Information Card

Information Card

Windows CardSpace (ehemals InfoCard) ist Bestandteil des Microsoft .NET Frameworks. CardSpace ist eine Technologie zur Identitätsverwaltung und kann zur Authentifizierung und/oder Identifizierung gegenüber Webseiten und Webservices genutzt werden. Unter Windows Vista wird CardSpace mitgeliefert, bei Windows XP kann es nachträglich installiert werden, indem auf die letzte .NET Framework Version aktualisiert wird. Für andere Betriebssysteme wie Apples Mac OS X oder Unix-Derivate gibt es alternative Implementierungen, welche meistens mit dem Begriff Information Card oder InfoCard bezeichnet werden.

Die CardSpace-Technologie soll es dem Endanwender (und auch Mitarbeitern in Unternehmen) erleichtern, die eigene Identität gegenüber Dritten (Relying Party) zu versichern. Bisher ist es normalerweise so, dass man sich z. B. auf einer Webseite mit einem Benutzernamen und einem Passwort anmeldet (z. B. bei einem Webmail-Anbieter). Diese Methode ist fehleranfällig und unsicher, da die Mehrzahl der Benutzer unsichere Passwörter nutzt oder die Passwörter über eine unverschlüsselte, also unsichere Leitung geschickt werden.

Inhaltsverzeichnis

Anwendungsbereiche

CardSpace setzt auf die Analogie zu den Karten (EC-Karte, Mitgliedsausweis im Sportverein, …) im Geldbeutel. Windows CardSpace, wie man es unter Windows in den Systemeinstellungen findet, fungiert hier als Geldbeutel (Identity Provider) und ist die Sammlung der eigenen Karten. Möchte man sich nun auf einer Webseite anmelden, die CardSpace (im Open-Source-Bereich oft auch als Information Card bezeichnet) unterstützt, klickt man dort auf einen bestimmten Link und wird aufgefordert, eine der eigenen Karten auszuwählen und zu übermitteln. Ist der Vorgang erfolgreich und mit der übermittelten Karte alles in Ordnung, ist man nun auf der Website angemeldet, ohne ein Passwort eingetippt zu haben (hierbei muss angemerkt werden, dass CardSpace auch vorsieht, den eigenen Geldbeutel mit einem Passwort, Fingerabdruck oder einer Smartcard lokal auf dem eigenen Computer zu schützen).

Karten

Es gibt zwei verschiedene Arten von Karten:

  • selbst ausgestellte Karten (self-issued card, auch self-asserted card genannt)
  • verwaltete Karten (managed card)

Eine Karte besteht allgemein immer aus:

  1. einem eindeutigen Identifikator
  2. eigenen Informationen (Claims) wie etwa Postadresse
  3. einem PKI-Zertifikat für den lokalen Account (self-signed)
  4. einem Zertifikat, das von der CA der ausstellenden Instanz unterzeichnet ist

In den ersten Versionen von CardSpace konnte der Dienst nur mit SSL-Zertifikaten genutzt werden. Da aber Zertifikate für den privaten Gebrauch in Weblogs und Online-Communitys eine zu große (oft auch wirtschaftlich) Hürde darstellt, ist es ab Version 3.5 nun möglich CardSpace auch ohne SSL-Zertifikat zu nutzen.[1]

Selbst ausgestellte Karten

Selbst ausgestellte Karten kann man, wie der Name schon sagt, sich selber ausstellen. Die selbst ausgestellten Karten enthalten einen festgelegten Satz von Attributen[2] (Claims genannt) wie z. B. (Vor- und Nachname, E-Mail-Adresse, Postanschrift,…).

Für die meisten Fälle reichen selbst ausgestellte Karten aus. Die Analogie zur Benutzername/Passwort-Kombination liegt auch hier nahe, da man sich diese meist auch frei wählt. In Unternehmen möchte man aber evtl. sicherstellen, dass nur Mitarbeiter Zugang zu bestimmten Bereichen haben, für diesen Fall gibt es die verwalteten Karten.

Verwaltete Karten

Verwaltete Karten können beliebige Attribute (Claims) enthalten. Diese legt die ausgebende Instanz (Identity Provider, z. B. ein Unternehmen oder eine Behörde) fest. Beispielsweise kann ein Unternehmen den Claim »Abteilung« festlegen, so dass nur die Personalabteilung auf den Bereich Bewerbungen innerhalb eines Unternehmens Zugriff erhält. Auch denkbar wären Karten eines Staates, welche einem das Geburtsdatum und daraus abgeleitet das Alter des Besitzers versichern, so dass man z. B. Filme im Onlineshop, ohne einen zusätzlichen Altersnachweis (vergleiche Postident-Verfahren) erbringen zu müssen, bestellen könnte.

Weblinks

Alternative Identitätsselektoren

Einzelnachweise

  1. OutOfCoffeeException Blog Blogeintrag von Mathias Raacke, ehemaliger Microsoft Senior Student Partner zum Thema CardSpace ohne SSL-Zertifikat
  2. Information Card Profile V1.0 Claims, Dezember 2006

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Information Card — Information Cards are personal digital identities that people can use online. Visually, each Information Card has a card shaped picture and a card name associated with it that enable people to organize their digital identities and to easily… …   Wikipedia

  • Information Card — Carte d informations Cartes d informations telles qu affichées sous DigitalMe Les cartes d informations (ou Information Cards) sont des identités numériques que tous et chacun peuvent utiliser en ligne. Visuellement, chaque carte d information se …   Wikipédia en Français

  • Information Card Foundation — In June 2008, industry leaders including Equifax, Google, Microsoft, Novell, Oracle Corporation, PayPal and others created the Information Card Foundation in order to advance the use of the Information Card metaphor as a key component of an open …   Wikipedia

  • Card stacking — is a propaganda technique that seeks to manipulate audience perception of an issue by emphasizing one side and repressing another, for example by creating media events that emphasize a certain view, by using one sided testimonial, or by making… …   Wikipedia

  • Information visualization — the interdisciplinary study of the visual representation of large scale collections of non numerical information, such as files and lines of code in software systems [S.G. Eick (1994). Graphically displaying text . In: Journal of Computational… …   Wikipedia

  • Information security — Components: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are decomposed in three main portions, hardware, software and communications with the purpose to identify and apply information security… …   Wikipedia

  • Card check — (also called majority sign up) is a method for American employees to organize into a labor union in which a majority of employees in a bargaining unit sign authorization forms, or cards, stating they wish to be represented by the union. Since the …   Wikipedia

  • Card sorting — is a simple technique in usability design where a group of subject experts or users , however inexperienced with design, are guided to generate a category tree or folksonomy. It is a useful approach for designing workflows, menu structure, or web …   Wikipedia

  • Information diving — is the practice of recovering technical data, sometimes confidential or secret, from discarded material. In recent times, this has chiefly been from data storage elements in discarded computers, most notably recoverable data remaining on hard… …   Wikipedia

  • card catalogue — ➔ catalogue1 * * * card catalogue UK US noun [C] UK (US card catalog) ► a set of cards in alphabetical order, each one giving information about an item in a collection, for example the author and title of a book, with information on where to find …   Financial and business terms

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”