CardSpace를 사용하면 정보 카드를 작성, 관리 및 액세스할 수 있습니다. 은행 카드, 운전 면허증, 여권, 신용 카드에 표시되는 정보를 해당 기관에서 보증하는 것과 같은 방식으로 각 정보 카드에는 공급자의 디지털 서명 데이터가 표시됩니다. 이 문서에서는 개인 정보 카드를 만드는 방법과 개인 정보 카드 보안 기능에 대해 설명합니다.
개인 정보 카드
자체 발급 카드라고도 하는 개인 정보 카드는 사용자가 만들고 모든 데이터를 제공하는 정보 카드입니다. 데이터가 ID 공급자에 저장되는 관리 카드와는 달리, 개인 정보 카드는 카드에 포함된 데이터와 함께 암호화된 저장소에 로컬로 저장됩니다. 개인 정보 카드에는 확장할 수 없는 고정 클레임 집합이 포함됩니다. 로컬에서 저장되는 클레임 이외에도 마스터 키가 생성되어 카드와 함께 저장됩니다. 마스터 키는 카드 보안을 유지하고 고유하게 식별하는 데 사용되는 암호화 키 쌍과 고유 식별자를 생성하는 데 사용합니다. 개인 정보 카드는 인증에 사용할 수 있으며 사용자가 통신하려는 공용 정보를 서비스 및 웹 사이트에 제공합니다.
개인 정보 카드 만들기
개인 정보 카드를 만들려면 CardSpace ID 선택기를 시작합니다.
개인 카드 만들기
시작 메뉴에서 제어판을 클릭합니다.
Windows CardSpace 아이콘을 두 번 클릭합니다.
ID 선택기가 나타나면 카드 추가라는 레이블이 지정된 카드를 두 번 클릭합니다.
ID 선택기에 개인 카드 만들기 및 관리 카드 설치라는 두 가지 옵션이 표시됩니다. 개인 카드 만들기를 클릭합니다.
한 개 이상의 카드 필드에 정보를 입력하고 선택 사항으로 찾아보기 단추를 사용하여 카드에 사용할 그래픽을 선택합니다.
저장 단추를 클릭하여 카드를 암호화된 저장소에 저장합니다.
CardSpace ID 선택기를 닫습니다.
카드에 있는 세부 정보는 모두 "전화 번호부"와 같은 특성이 있습니다. 신용 카드 번호, 암호, 계정 정보는 없고 디렉터리에서 찾을 수 있는 데이터만 있습니다. 이런 특성은 사용자가 공용 데이터를 카드에 저장할 수 있게 하며 동시에 중요한 정보를 저장하여 위험에 노출되는 일이 없도록 하기 위한 것입니다.
클레임
다음은 개인 정보 카드에 사용할 수 있는 클레임과 각 클레임을 나타내는 URI입니다.
| 클레임 | URI |
|---|---|
이름 |
https://schemas.xmlsoap.org/ws/2005/05/identity/givenname |
성 |
https://schemas.xmlsoap.org/ws/2005/05/identity/surname |
주소 |
https://schemas.xmlsoap.org/ws/2005/05/identity/streetaddress |
지역(구/군/시) |
https://schemas.xmlsoap.org/ws/2005/05/identity/locality |
시/도 |
https://schemas.xmlsoap.org/ws/2005/05/identity/stateorprovince |
우편 번호 |
https://schemas.xmlsoap.org/ws/2005/05/identity/postalcode |
국가/지역 |
https://schemas.xmlsoap.org/ws/2005/05/identity/country |
전화 번호 |
https://schemas.xmlsoap.org/ws/2005/05/identity/homephone |
기타 전화 |
https://schemas.xmlsoap.org/ws/2005/05/identity/otherphone |
휴대폰 |
https://schemas.xmlsoap.org/ws/2005/05/identity/mobilephone |
생년월일 |
https://schemas.xmlsoap.org/ws/2005/05/identity/dateofbirth |
성별 |
https://schemas.xmlsoap.org/ws/2005/05/identity/gender |
PPID |
https://schemas.xmlsoap.org/ws/2005/05/identity/privatepersonalidentifier |
웹 페이지 |
https://schemas.xmlsoap.org/ws/2005/05/identity/webpage |
전자 메일 주소 |
https://schemas.xmlsoap.org/ws/2005/05/identity/emailaddress |
개인 정보 카드 신뢰
개인 정보 카드의 경우 모든 정보를 사용자가 자체 어셜션한다고 볼 때, 문제는 "카드에 포함된 정보를 웹 사이트에서 어떻게 신뢰할 수 있는가?"하는 것입니다. 현재 웹 사이트에서 사용자가 양식에 입력하는 정보를 받아들이는 방식과 동일하게 사이트에서 동일한 신뢰 수준의 개인 정보 카드 정보를 받아들일 수 있습니다.
각 개인 정보 카드는 임의의 데이터 문자열인 마스터 키를 사용하여 만들어집니다. 사용자가 사이트에 보낼 데이터가 포함된 카드를 선택하면 사이트 인증서와 마스터 키의 데이터를 사용하여 두 가지 관련 기능인 PPID(Private Personal Identifier) 클레임 및 서명에 사용되는 공개/개인 키 쌍이 생성됩니다. URI를 포함한 다른 클레임과 마찬가지로 신뢰 당사자가 PPID 클레임을 요청할 수 있습니다.
카드를 인증 양식으로 신뢰하기 위해 사이트는 공개 키와 개인 정보 카드 PPID를 사용하여 고유 식별자를 생성한 후 사용자 이름과 암호를 사용하는 대신에 이 고유 식별자를 사용하여 사용자를 식별할 수 있습니다. 일반적으로 이 작업은 공개 키와 PPID를 연결하는 단순 해시 알고리즘을 사용하여 수행할 수 있습니다. 카드를 다시 만들면 마스터 키도 새로 생성되므로, 클레임에 동일한 데이터를 입력하더라도 두 개의 개인 정보 카드는 동일한 것으로 인식되지 않습니다.
참고 항목
개념
Windows CardSpace를 사용하여 정보 카드 관리
.gif)
이 항목에 대한 의견을 Microsoft에 보내 주십시오.
Copyright © 2007 by Microsoft Corporation. All rights reserved.