Cumplimiento y Robustez , a veces abreviado como C&R , se refiere a la estructura o régimen legal subyacente a un sistema de Gestión de Derechos Digitales (DRM). En muchos casos, el régimen de C&R para un DRM determinado lo proporciona la misma empresa que vende la solución DRM. Por ejemplo, RealNetworks Helix o Microsoft Windows Media DRM .
Sin embargo, para los sistemas DRM estandarizados, es bastante común que se establezca un organismo separado para ejecutar el régimen de C&R.
La persona jurídica que establece y mantiene el régimen. Por lo general, será una empresa conjunta o un foro con representación de varias empresas, estructurado de manera que se eviten las acusaciones de violaciones antimonopolio . La naturaleza del negocio es que dichos organismos generalmente estarán compuestos por fabricantes y propietarios de contenido, con poca o ninguna representación directa de los defensores de los consumidores.
El organismo de C&R es responsable de garantizar una cadena de confianza, de modo que el proveedor del contenido original esté suficientemente satisfecho de que su contenido permanecerá adecuadamente seguro en todos los eslabones futuros de la cadena. Esto puede incluir la exportación de contenido de un sistema DRM a otro.
Para cumplir con este requisito, es normal que cualquier dispositivo que planee recibir contenido DRMed deba validar que cumple con los requisitos de C&R, y esto generalmente se hace mediante un certificado de dispositivo de algún tipo. La emisión de dichos certificados es el sello de aprobación tanto para el fabricante como para el dispositivo.
Si dos dispositivos pueden verificar que ambos tienen certificados confiables, entonces pueden esperar razonablemente que el contenido que se transmite entre ellos permanezca seguro.