Windows CardSpace ( cuyo nombre en código es InfoCard ) es una aplicación de selección de identidad descontinuada de Microsoft . Almacena referencias a las identidades digitales de los usuarios, presentándolas como tarjetas de información visual . CardSpace proporciona una interfaz de usuario consistente diseñada para ayudar a las personas a usar estas identidades de manera fácil y segura en aplicaciones y sitios web donde son aceptadas. La resistencia a los ataques de phishing y el cumplimiento de las " 7 leyes de la identidad " de Kim Cameron [1] fueron objetivos en su diseño. [2]
CardSpace es un componente integrado de Windows 7 y está disponible para Windows XP , Windows Server 2003 y Windows Vista como parte del paquete .NET Framework 3.x.
Cuando una aplicación o sitio web habilitado para tarjetas de información desea obtener información sobre el usuario , solicita un conjunto particular de notificaciones. A continuación, aparece la interfaz de usuario de CardSpace, que cambia la visualización al servicio de CardSpace, que muestra las identidades almacenadas del usuario como tarjetas visuales. El usuario selecciona una tarjeta para usar y el software CardSpace se comunica con el emisor de la identidad para obtener un token XML firmado digitalmente que contiene la información solicitada. CardSpace también permite a los usuarios crear tarjetas de información personal (también conocidas como autoemitidas ), que pueden contener uno o más de los 14 campos de información de identidad, como el nombre completo y la dirección. Otras transacciones pueden requerir una gestióntarjeta de información; estos son emitidos por un proveedor de identidad de terceros que realiza los reclamos en nombre de la persona, como un banco, un empleador o una agencia gubernamental.
Windows CardSpace se basa en la pila de protocolos de servicios web , un conjunto abierto de protocolos basados en XML, incluidos WS-Security , WS-Trust , WS-MetadataExchange y WS-SecurityPolicy . Esto significa que cualquier tecnología o plataforma que admita estos protocolos puede integrarse con CardSpace. Para aceptar tarjetas de información, un desarrollador web debe declarar una etiqueta HTML <OBJECT> que especifique los reclamos que exige el sitio web e implementar un código para descifrar el token devuelto y extraer los valores del reclamo. Si un proveedor de identidad desea emitir tokens, debe proporcionar un medio por el cual un usuario pueda obtener una tarjeta administrada y proporcionar un Servicio de token de seguridad (STS)que maneja las solicitudes de WS-Trust y devuelve un token cifrado y firmado apropiado. Durante la década de 2000, los proveedores de identidad que no deseaban crear STS podían obtener uno de una variedad de proveedores, incluidos PingIdentity , BMC , Sun Microsystems , Microsoft o Siemens .
Debido a que CardSpace y el metasistema de identidad en el que se basa son independientes del formato del token, CardSpace no compitió directamente con otras arquitecturas de identidad de Internet como OpenID y SAML . Estos tres enfoques de la identidad pueden verse como complementarios, [3] porque durante la década de 2000, las tarjetas de información podrían usarse hoy para iniciar sesión en proveedores de OpenID, cuentas de Windows Live ID y proveedores de identidad SAML.
IBM y Novell planearon admitir [4] el marco de confianza de Higgins para proporcionar un marco de desarrollo que incluye soporte para tarjetas de información y la pila de protocolos de servicios web, lo que incluye CardSpace dentro de un marco más amplio y extensible que también admite otras tecnologías relacionadas con la identidad, como SAML y Open ID.