Freigeben über

Grundlagen der persönlichen Informationskarten

CardSpace bietet Benutzern die Möglichkeit, auf ihre Informationskarten zuzugreifen sowie Informationskarten zu erstellen und zu verwalten. So wie auch für die Daten von Bankkarten, Führerscheinen, Pässen und Kreditkarten Organisationen garantieren, repräsentiert auch jede Informationskarte Daten, die von einem Anbieter digital signiert werden. In diesem Dokument wird die Erstellung von persönlichen Informationskarten erläutert und werden ihre Sicherheitsfeatures beschrieben.

Persönliche Informationskarten

Persönliche Informationskarten (auch selbst ausgestellte Karten genannt) sind Informationskarten, die ein Benutzer erstellt und für die er alle Daten bereitstellt. Persönliche Informationskarten werden zusammen mit den in der Karte enthaltenen Daten in einem verschlüsselten Speicher lokal gespeichert. Im Gegensatz dazu werden bei verwalteten Karten die Daten vom Identitätsanbieter gespeichert. Persönliche Informationskarten enthalten einen festen Satz von Ansprüchen, der nicht erweitert werden kann. Neben den Ansprüchen, die lokal gespeichert werden, wird ein Hauptschlüssel generiert und mit der Karte abgelegt. Der Hauptschlüssel wird dazu verwendet, kryptografische Schlüsselpaare und den eindeutigen Bezeichner zu generieren, die zur Sicherung und eindeutigen Identifizierung der Karte verwendet werden. Persönliche Informationskarten können zur Authentifizierung genutzt werden und stellen Diensten und Websites allgemeine Informationen bereit, die der Benutzer mitteilen möchte.

Erstellen einer persönlichen Informationskarte

Um eine Persönliche Informationskarte zu erstellen, starten Sie die CardSpace Identitätsauswahl.

Erstellen einer persönlichen Karte

  1. Klicken Sie im Startmenü auf Systemsteuerung.

  2. Doppelklicken Sie auf das Symbol Windows CardSpace .

  3. Wenn die Identitätsauswahl angezeigt wird, doppelklicken Sie auf die Karte mit der Bezeichnung Karte hinzufügen.

  4. Die Identitätsauswahl zeigt die beiden Optionen Persönliche Karte erstellen und Verwaltete Karte installieren an. Klicken Sie auf Persönliche Karte erstellen.

  5. Füllen Sie eines oder mehrere der Felder auf der Karte aus. Zudem können Sie nach Anklicken der Schaltfläche Durchsuchen eine Grafik für die Karte auswählen.

  6. Klicken Sie auf die Schaltfläche Speichern, um die Karte im verschlüsselten Speicher zu speichern.

  7. Schließen Sie die Windows CardSpace Identitätsauswahl.

Die Ansprüche auf der Karte gehören alle in die Kategorie "Telefonbuch". Sie beinhalten keine Kreditkartennummern, Kennwörter oder Kontoinformationen, sondern nur Daten, wie sie in Verzeichnissen zu finden sind. Dadurch wird es Benutzern ermöglicht, häufig verwendete Daten in der Karte zu speichern, ohne das Risiko einzugehen, dass vertrauliche Informationen bekannt gegeben werden.

Ansprüche

Hier sind die Ansprüche aufgeführt, die in persönlichen Informationskarten bereitgestellt werden, und die URIs, die die einzelnen Ansprüche darstellen.

Anspruch URI

Vorname

https://schemas.xmlsoap.org/ws/2005/05/identity/givenname

Nachname

https://schemas.xmlsoap.org/ws/2005/05/identity/surname

Straße

https://schemas.xmlsoap.org/ws/2005/05/identity/streetaddress

Ort

https://schemas.xmlsoap.org/ws/2005/05/identity/locality

Bundesland oder Kanton

https://schemas.xmlsoap.org/ws/2005/05/identity/stateorprovince

Postleitzahl

https://schemas.xmlsoap.org/ws/2005/05/identity/postalcode

Land/Region

https://schemas.xmlsoap.org/ws/2005/05/identity/country

Telefonnummer

https://schemas.xmlsoap.org/ws/2005/05/identity/homephone

Weitere Telefonnummer

https://schemas.xmlsoap.org/ws/2005/05/identity/otherphone

Mobiltelefon

https://schemas.xmlsoap.org/ws/2005/05/identity/mobilephone

Geburtsdatum

https://schemas.xmlsoap.org/ws/2005/05/identity/dateofbirth

Geschlecht

https://schemas.xmlsoap.org/ws/2005/05/identity/gender

PPID

https://schemas.xmlsoap.org/ws/2005/05/identity/privatepersonalidentifier

Webseite

https://schemas.xmlsoap.org/ws/2005/05/identity/webpage

E-Mail-Adresse

https://schemas.xmlsoap.org/ws/2005/05/identity/emailaddress

Vertrauensebene der persönlichen Informationskarte

Da für die Informationen in persönlichen Informationskarten der Benutzer selbst garantiert, stellt sich die Frage, wie eine Website den in der Karte enthaltenen Informationen vertrauen kann. Ähnlich wie bei Formularen auf Websites, in die Benutzer Informationen eingeben, können die Websites persönlichen Informationskarten im selben Maße trauen, das heißt die Vertrauensebene ist die gleiche.

Jede persönliche Informationskarte wird mit einem Hauptschlüssel erstellt, bei dem es sich um eine Zeichenfolge zufälliger Daten handelt. Wenn der Benutzer eine Karte mit Daten auswählt, die an eine Website gesendet werden sollen, werden anhand von Daten des Websitezertifikats und des Hauptschlüssels zwei Features für diese Zuordnung generiert: der "private persönliche Bezeichner"-Anspruch (private personal identifier, PPID) und das Schlüsselpaar öffentlich/privat für die Signatur. Der PPID-Anspruch kann von der abhängigen Seite wie ein beliebiger anderer Anspruch (mit ihrem URI) angefordert werden.

Um die Karte als Form der Authentifizierung akzeptieren zu können, kann die Website den öffentlichen Schlüssel und die PPID einer persönlichen Informationskarte zur Erzeugung eines eindeutigen Bezeichners verwenden. Dieser kann dann bei der Benutzeridentifizierung anstelle eines Benutzernamens und eines Kennworts angegeben werden. In der Regel kann dies mithilfe eines einfachen Hashalgorithmus der Verkettung von öffentlichem Schlüssel und PPID erfolgen. Da beim erneuten Erstellen einer Karte auch ein neuer Hauptschlüssel generiert wird, werden zwei persönliche Informationskarten auch bei Eingabe derselben Daten für die Ansprüche nicht als identisch erkannt.

Siehe auch

Konzepte

Verwalten von Informationskarten mit Windows CardSpace

Footer image

Senden Sie Kommentare zu diesem Thema an Microsoft.

Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.

  • Last updated on