O Winsdows CardSpace possui um autentificador de identidades que irá designar os atributos necessários para validação do certificado.
O usuário irá apresentar informações com segurança, informações como identificações pessoais, à RP. A RP, pode ser qualquer coisa, na maioria das vezes é um serviço ou aplicativo). As informações de seguranças seram enviadas através de um token seguro, que é emitido por im IP (Internet Protocol), como um banco, o governo e etc.
O IP é quem emite o token de segurança, comprovando as informações do usuário contidas no token.
Ao lado, temos uma figura que descreve um pouco desse processo.
A RP confia em um tipo específico de token de segurança para autorizar as chamadas. O IP autentica o usuário e emite um token de segurança no formato exigido pela RP. Em seguida, o usuário retransmite esse token, que contém declarações em favor do usuário, à RP. Cada um dos integrantes deste processo pode ser implementado em uma plataforma diferente, desde que estejam de acordo com os protocolos para Web e WS formulados para facilitar as comunicações.
Uma das funções do Windows CardSpace é uma tecnologia cliente usada para criar, gerenciar e selecionar identidades digitais de uma maneira segura e consistente.
O Windows CardSpace permite que usuários criem cartões pessoais ou importem cartões emitidos por outros IPs. Os usuários podem selecionar apenas cartões que satisfazem os requisitos da RP ou selecionar um cartão e adicionar as declarações desejadas.
Os cartões podem ser serializados como um documento XML assinado e sua extensão é .crd. Os cartões podem ser pessoais e gerenciais. O primeiro, é criado pelo usuário com o Windows CardSpace e emitidos com o IP local do Windows CardSpace. O segundo, são criados por qualquer outro IP e deve-se importar, impreterivelmente, no Windows CardSpace.
A figura abaixo mostra como se da a interação neste sistema:
Este material foi redigido com referência ao artigo Windows CardSpace e Cartões Pessoais de Michèle Leroux Bustamante
Comentários