Lucrând în Windows Vista, mulți au observat probabil un element nou în panoul de control numit Windows CardSpace și s-au întrebat la ce a fost destinat. Windows CardSpace este un nou instrument de gestionare a identității utilizatorilor care vă permite să creați și să gestionați carduri de informații personale.
Înregistrarea conferinței
Cardurile de informații sunt fișiere XML semnate digital pe care le puteți utiliza pentru a vă identifica pe site-urile Web care acceptă tehnologia CardSpace.
Acum, să ne uităm la componenta CardSpace și la interfața sa și să încercăm să înțelegem ce poate fi obișnuit utilizatorul Windows de la CardSpace. În plus, vom afla ce funcționează CardSpace.
Ce poate CardSpace
CardSpace oferă o alternativă ușor de folosit și sigură pentru schema tradițională "nume de utilizator / parolă" pentru autentificare și autentificare pe Internet. Deși folosirea numelor și parolelor este încă paradigma dominantă a autentificării și autentificării pe Internet, această abordare are multe deficiențe. Cu parole o mulțime de probleme: utilizatorii trebuie să se confrunte cu un număr prea mare de ei, iar acest lucru duce la reutilizarea și crearea de parole slabe. Practica neexperimentată de gestionare a parolei creează o mulțime de oportunități pentru intruși. Se adaugă creșterea numărului de furturi de parole folosind falsificate de Web-site-uri și canale de comunicații de date de interceptare (atacuri man-in-the-middle așa-numitele), și veți înțelege de ce schema de „conectare / parola“ este departe de a fi ideal.
CardSpace este capabil să rezolve aceste probleme. Utilizatorii cu cărți de informații nu trebuie să-și amintească diferite combinații de nume și parole; aceștia pot alege pur și simplu pe cel de care au nevoie din cardul CardSpace pentru a se identifica pe un site care acceptă CardSpace. Cardurile de informații sunt protejate mai bine decât parolele, deoarece sunt criptate printr-un algoritm securizat Advanced Encryption Standard (AES) atunci când sunt stocate și transmise prin rețea.
În interacțiunea cu CardSpace, sunt implicate trei părți: utilizatorul, furnizorul de identitate și partidul de încredere. Utilizatorul gestionează toate operațiile în care își folosește cardurile de informații. El alege cardurile de informații pe care să le creeze și pe care să le folosească pentru identificarea pe un anumit site Web.
Furnizorii de identitate publică carduri de informații pentru utilizatori. De exemplu, companiile pot emite certificate pentru clienții lor, iar organizațiile - identifică angajații lor. Cardurile de informații emise de companii, servicii online, organizații sau agenții guvernamentale se numesc carduri "service". Cardurile de informații service sunt specifice fiecărui site, organizație sau companie. Acestea sunt emise de furnizori de identificare terți, care pot percepe un utilizator pentru o carte de informații emisă. Cartea de informații oferă "declarații" despre proprietar în numele său. "Aprobarea" este conceptul de Metasystem Identity, care denotă un set de fapte și informații despre utilizator. Numele și sexul utilizatorului, dovada că autenticitatea utilizatorului este verificată de un anumit organism autorizat, sunt exemple de "declarații" care pot fi stocate în cartea de informații deservită. Din punctul de vedere al identificării utilizatorilor, cardurile de informații pot fi comparate cu certificatele SSL pe care le folosim pentru a le identifica pe site-urile Web.
Dar utilizatorii pot fi furnizori de identificare pentru ei înșiși și pot publica cărți de informații proprii, numite cărți de informații "personale" ("auto-publicate"). Spre deosebire de cardurile de informații deservite, cardurile de informații personale sunt cărți universal universale și pot fi utilizate cu diverse aplicații și / sau site-uri Web. Nu toate site-urile și aplicațiile acceptă cărți cu informații personale. În procesul de schimbare a informațiilor CardSpace, un site web poate solicita ca cartea de informații a utilizatorului să fie o carte de serviciu emisă de un furnizor de identitate de încredere, cum ar fi, de exemplu, un centru de certificare VeriSign.
În cele din urmă, mandatarul acceptă și utilizează cardurile de informații furnizate de utilizator. Partea de încredere este de obicei un site Web care utilizează carduri de informații pentru a identifica și / sau autentifica utilizatorii sau pentru a personaliza conținutul Web.
Interfața CardSpace
CardSpace stochează diverse ID-uri digitale ale utilizatorilor și le prezintă utilizatorilor sub formă de cărți de informații. În terminologia Identity Metasystem, sistemul CardSpace este numit și "selectorul de identitate": oferă o interfață prietenoasă care vă permite să selectați și să utilizați cu ușurință identități diferite în aplicații și pe site-uri Web.
Pe baza încrederii în identificarea acestor informații site-ul, ar trebui să ia o decizie și să aleagă una dintre cărțile de informații făcând clic pe „Da, alege un card pentru a trimite» (Da, alege un card pentru a trimite), sau a opri CardSpace comunicare făcând clic pe „Nu, reveniți la site "(Nu, reveniți la site).
Dacă doriți să continuați schimbul de CardSpace de date și în cazul în care aceasta este prima utilizare a CardSpace pe sistemul dvs., un ecran va apărea cu o invitație de a crea un card pentru a trimite (Creați un card pentru a trimite), în cazul în care puteți alege sau de a crea un card de informații personale sau un card de instalare la service.
Dacă decideți să creați un card personal, primiți o casetă de dialog pentru a edita o hartă nouă Editare un card nou, prezentat în figura 2. Aici, utilizatorul specifică numele noului card de informații, pentru a alege o pictogramă sau o imagine pentru a reprezenta card și intră valorile anumitor parametri care urmează să fie stocate în informațiile hartă. Când creați o nouă cartelă de informații pentru a vă identifica pe un anumit site Web, CardSpace marchează în roșu parametrii cardului care sunt necesari pentru acest site. Acești parametri formează foarte "aprobarea" pe care site-ul trebuie să o primească de la utilizator înainte ca utilizatorul să poată accesa conținutul acestuia.
Dacă selectați opțiunea de instalare a cardului de servicii, CardSpace va solicita fișierul cu informații de hartă (adică fișierul cu extensia .crd).
Dacă ați utilizat deja cardul CardSpace (în cazul în care magazinul dvs. CardSpace conține deja carduri de informații), apare mesajul Alegeți o cartelă pentru a trimite pe ecran, care afișează cardurile de informații disponibile în prezent în sistem (ecranul 3). În lista de cărți de informații disponibile, vor exista carduri de informații personale și de service.
Atunci când utilizatorul selectează cartea de informații, CardSpace accesează editorul cărții de informații (adică un furnizor de identitate) pentru a obține un jeton XML cu o semnătură digitală care conține "afirmațiile" solicitate.
Ce este sub capota?
Pentru a implementa recepția cardurilor de informații pe site, dezvoltatorul trebuie să adauge etichetele HTML corespunzătoare conținutului Web, care determină ce date de la utilizatori sunt solicitate de către site. Dezvoltatorul trebuie, de asemenea, să pună în aplicare un cod pe site-ul care decriptează cardurile de informații și extrage datele de utilizator de la acestea. Pe Internet, puteți găsi rapid exemple de cod pentru integrarea cardurilor de informații, nu numai pe site-urile web care rulează pe tehnologii Microsoft, ci și pentru alte platforme bazate pe Web, cum ar fi Apache.
O alternativă sigură
Având o interfață clară și o arhitectură sigură, CardSpace oferă o alternativă demnă de la clasicul sistem "username / password" și oferă utilizatorilor posibilitatea de a-și gestiona identitatea pe internet în mod independent. Succesul CardSpace va depinde în mare măsură de numărul de site-uri web și de aplicații care vor susține această tehnologie.
Distribuiți materialul împreună cu colegii și prietenii