Tarjeta de información
Las tarjetas de información son identidades digitales personales que las personas pueden usar en línea y el componente clave de un metasistema de identidad . Visualmente, cada i-card tiene una imagen en forma de tarjeta y un nombre de tarjeta asociado que permite a las personas organizar sus identidades digitales y seleccionar fácilmente la que desean usar para cualquier interacción determinada. La metáfora de la tarjeta de información se implementa mediante selectores de identidad como Windows CardSpace , DigitalMe o Higgins Identity Selector .
Un metasistema de identidad es una arquitectura interoperable para la identidad digital que permite a las personas tener y emplear una colección de identidades digitales basadas en múltiples tecnologías, implementaciones y proveedores subyacentes. Con este enfoque, los clientes pueden seguir utilizando sus inversiones en infraestructura de identidad existentes, elegir la tecnología de identidad que mejor se adapte a sus necesidades y migrar más fácilmente de tecnologías antiguas a tecnologías nuevas sin sacrificar la interoperabilidad con otros. El metasistema de identidad se basa en los principios de "Las leyes de la identidad". [1]
Se utiliza un selector de identidad para almacenar, gestionar y utilizar sus identidades digitales. Ejemplos de selectores de identidad son Windows CardSpace de Microsoft , DigitalMe de Bandit Project , [2] y varios tipos de selectores de identidad del proyecto Higgins de la Fundación Eclipse .
Un selector de identidad también puede permitir que el usuario administre (por ejemplo, cree, revise, actualice y elimine tarjetas dentro de) su cartera de i-cards.
Usando i-cards, los usuarios pueden autenticarse sin necesidad de un nombre de usuario y contraseña para cada sitio web; en cambio, en los sitios que los aceptan, pueden iniciar sesión con una i-card, que se puede usar en varios sitios.
Cada tarjeta de información utiliza una clave digital separada por pares para cada dominio donde se solicita una clave. Un dominio puede ser un solo sitio o un conjunto de sitios relacionados que comparten la misma información de alcance de destino al solicitar una tarjeta de información. El uso de claves distintas por pares por dominio significa que incluso si se engaña a una persona para que inicie sesión en un sitio impostor con una i-card, se usará una clave diferente en ese sitio que el sitio que el impostor estaba tratando de suplantar; no se publica ningún secreto compartido.
