Compartir a través de

Administrar tarjetas de información con Windows CardSpace

  • Artículo

CardSpace proporciona a los usuarios la capacidad de crear y administrar sus tarjetas de información, y de obtener acceso a ellas. Del mismo modo que la información que representan los permisos de conducir, los pasaportes y las tarjetas de crédito, está garantizada por una organización, cada tarjeta de información representa datos que están firmados digitalmente por un proveedor, por usted mismo o por un tercero. En este documento se analizan los conceptos de las tarjetas de información, las partes implicadas y los papeles que representan.

Tarjetas de información

Las tarjetas de información son representaciones de datos que están garantizados por una parte determinada. En el mundo real, las convenciones para intercambiar información son bien conocidas: las personas saben cómo demostrar su relación con las organizaciones, mostrando una tarjeta que la organización ha emitido y en la que se comunican los datos. Los datos se intercambian mediante objetos físicos (tarjetas de presentación, pasaportes, permisos de conducir) y mediante referentes verbales ("Me llamo Frank Lee, trabajo en Contoso".). Algunas tarjetas son aceptables en ciertas situaciones y no en otras. Por ejemplo, una biblioteca sólo acepta tarjetas de la biblioteca que reconoce para sacar prestados los libros, mientras una tienda no aceptaría la misma tarjeta de la biblioteca para ofrecer crédito.

Notificaciones

Las tarjetas de información son el equivalente electrónico de las tarjetas que existen en el mundo real. Cada tarjeta se puede utilizar en una o más situaciones; algunas situaciones piden un tipo específico de tarjeta de información, quizás emitido por una parte concreta o que proporciona una información concreta. CardSpace organiza estas tarjetas de información y permite a las personas decidir si presentarlas en los lugares en que son aceptadas. La información expresada por las tarjetas se conoce como notificaciones, y se almacenada en el emisor de la tarjeta y no en el equipo local. El selector de identidad CardSpace almacena los metadatos de las tarjetas en un almacenamiento protegido en el equipo local. En Windows Communication Foundation (WCF), las notificaciones son también la base del modelo de identidad utilizado para administrar la autorización. Las notificaciones de una tarjeta de información tienen una correspondencia directa con los tipos de Claim que se encuentran en un ClaimSet. Para obtener más información, vea Managing Claims and Authorization With the Identity Model.)

Contexto para las tarjetas de información

El uso de las tarjetas de información depende del contexto. El contexto de cualquier situación es la suma de tres preguntas:

  • ¿Qué notificaciones busca?

  • ¿Quién valida esas notificaciones?

  • ¿Quién pide esta información?

Las notificaciones pueden ser cualquier dato adecuado para una finalidad determinada. Una notificación podría ser la edad de una persona, otra podría ser una dirección, o que el usuario tiene una gata con el nombre de "Marie".

En algunos casos, los sitios decidirán sólo aceptar tarjetas emitidas por proveedores concretos, de confianza. En otros casos, un conjunto más amplio de tarjetas puede ser adecuado, incluso tarjetas en las que el usuario mismo es el emisor de la información. Una tienda en electrónica aceptaría la solvencia de una persona si su banco hubiera comunicado sin riesgos esa información a la tienda.

En casos concretos, un usuario podría desear no ofrecer ciertos detalles a algunas destinatarios. No se consideraría correcto proporcionar los números de tarjetas de crédito en salas de chat como prueba de identidad.

Elementos de la interacción

Las interacciones que se utilizan con las tarjetas de información implican a tres participantes. El usuario (también llamado "sujeto"), está en posesión de la tarjeta de información, que contiene los metadatos de las notificaciones. La parte que confía es el sitio web, el servicio o la compañía que acepta la información de las notificaciones. El proveedor de identidad es el agente que valida las notificaciones sobre el sujeto.

La parte que confía decide qué datos requiere y en quién están dispuestos a confiar. Esta información se comunica a CardSpace, que filtrará las tarjetas que el usuario puede enviar a la parte que confía. Una vez que el usuario ha seleccionado una tarjeta, debe autenticarse ante el proveedor de identidad, momento en que el proveedor de identidad puede volver a ofrecer la información al usuario, en un token firmado y cifrado. El usuario puede ver el token, pero no modificarlo. Está firmado digitalmente por el proveedor de identidad. Si el usuario aprueba la información que se le envía, el token se pasa a la parte que confía. Una vez que la parte que confía ha descifrado el token y comprobado la firma, utiliza los datos de las notificaciones para posibilitar acciones emprendidas para el usuario que las publicó.

Tipos de tarjetas de información

CardSpace admite dos tipos de tarjetas: las tarjetas administradas y las tarjetas personales (también llamadas tarjetas de emisión personal).

Las tarjetas administradas son tarjetas que un proveedor de identidad ha proporcionado al usuario, que las ha importado en el selector de identidad. Los proveedores de identidad declaran las notificaciones que admiten en sus tarjetas utilizando identificadores URI. Distintos proveedores de identidad pueden colaborar en los identificadores URI que utilizan para declarar sus notificaciones, o crearlas específicamente para ellos mismos.

Las tarjetas personales son tarjetas en las que el usuario también actúa como el proveedor de identidad, y proporciona todos los valores para las notificaciones. CardSpace proporciona al usuario la posibilidad de crear, editar, exportar e importar tarjetas personales. Los datos para estas tarjetas se cifran y se almacenan en el equipo del usuario. Las notificaciones que admite una tarjeta personal son fijas, de forma que las partes que confían puedan aceptar una tarjeta de información común y coherente.

Selector de identidad de Windows CardSpace

Cuando un usuario interactúa con el selector de identidad de CardSpace, iniciando el subprograma del panel de control de CardSpace o a través de una aplicación o sitio web que solicita una tarjeta de información, CardSpace se ejecuta en una sesión de escritorio independiente, impidiendo que otras aplicaciones interactúen o interfieran con él.

Para un ejemplo de ello, haga lo siguiente.

Ejemplo de CardSpace en un escritorio independiente

  1. Inicie el Administrador de tareas de Windows presionando Ctrl+Mayús+Esc.

  2. Seleccione la ficha Rendimiento.

  3. Mueva la ventana Administrador de tareas de Windows de forma que quede alineada con el lado derecho de la pantalla.

  4. Observe que el Historial de uso de CPU se desplaza horizontalmente.

  5. Inicie CardSpace haciendo clic en el menú Inicio y, a continuación, en Panel de control.

  6. Haga doble clic en el icono de Windows CardSpace.

Nota

Cuando se inicie CardSpace observará que el escritorio queda atenuado y el Administrador de tareas parece estar inmovilizado. El escritorio continuará siendo inaccesible hasta que se cierre CardSpace. En ese momento, el Historial de uso de CPU se desplazará hacia adelante, para indicar que se ha estado ejecutando en segundo plano todo el tiempo.

Consulte también

Conceptos

Acerca de las tarjetas de información y la identidad digital
Introducción a las tarjetas personales de información

Footer image

Enviar comentarios sobre este tema a Microsoft.

Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.