DRM obejmuje nie tylko zapewnienie bezpiecznego pakietu zawierającego treści cyfrowe i towarzyszące im metadane. DRM musi również wspierać dystrybucję pakietu treści od właściciela do konsumenta za pośrednictwem różnych kanałów dystrybucji i agencji. DRM wymaga zaufanej infrastruktury, która obsługuje transport, otwieranie, wyświetlanie i usuwanie zawartości cyfrowej. Poniżej omówiono główne problemy związane z zaufaniem w dystrybucji zawartości.
Problemy zaufania dla właścicieli treści
Właściciele treści muszą mieć zaufanie do całego systemu dystrybucji treści cyfrowych, że nie będzie żadnego nieautoryzowanego wykorzystania, takiego jak nielegalne odtwarzanie, kopiowanie i dystrybucja ich treści cyfrowych. Powinien istnieć mechanizm licencjonowania zapewniający różne uprawnienia i ograniczenia dotyczące korzystania z ich treści. Licencjonowanie może być udzielane poprzez wydawanie licencji na użytkowanie i redystrybucję za pośrednictwem serwera licencji. W takim przypadku właściciele treści będą musieli zaufać temu serwerowi licencyjnemu i procesowi licencjonowania. Po trzecie, na każdym urządzeniu klienckim wymagany jest agent DRM, który może wykonywać takie czynności, jak odtwarzanie, kopiowanie i dystrybucja treści zgodnie z licencjami. To sprawia, że właściciele ufają agentom DRM używanym w systemie klienckim. Agent DRM może być połączony z TPM urządzenia klienckiego. Właściciele będą ufać systemowi dystrybucji treści tylko wtedy, gdy będą w stanie udowodnić swoje prawa własności w przyszłości w przypadku sporu. Ponadto, jeśli dochodzi do nieautoryzowanego wykorzystania treści z powodu naruszenia systemu, powinien istnieć mechanizm wykrywania tego. Nieautoryzowane użycie może zostać wykryte za pomocą dzienników użytkowania, ponieważ mogą one ujawniać rzeczywiste działania konsumentów. Dlatego dzienniki użytkowania powinny być tworzone na urządzeniu klienckim i znajdować się w zaufanym środowisku. Aby gromadzić i analizować dzienniki, właściciel powinien utworzyć zaufaną jednostkę zwaną centrum gromadzenia dzienników. Klucz szyfrowania treści właściciela nie powinien być ujawniany żadnemu dystrybutorowi ani konsumentowi, ponieważ może to skutkować nielegalną redystrybucją lub wykorzystaniem treści. Właściciel może ufać serwerowi licencyjnemu tylko wtedy, gdy przechowuje i przekazuje klucz odszyfrowywania treści bezpośrednio konsumentom, zgodnie z instrukcjami właściciela lub dystrybutorów. Agent DRM znajdujący się na urządzeniach klienckich również musi zapobiegać ujawnianiu kluczy konsumentom