JInfocard

InfoCards repräsentieren bei Microsoft CardSpace die digitalen Identitäten eines Benutzers. Wie in einem realen Geldbeutel kann ein Benutzer hier mehrere Karten besitzen. Die Karten selbst enthalten dabei nur Meta-Informationen, die angeben, wie Informationen über den Benutzer von sogenannten Identity Providern angefragt werden können. Solche Informationen können z. B. Name, Geburtstagdatum oder Kreditkartendaten sein. Für einfache Online-Zugänge, in denen es nicht erforderlich ist, dass die Informationen über den Benutzer durch eine Autorität bestätigt werden, kann der Benutzer auch sog. Self-Issued Cards erstellen, bei denen die Informationen auf dem lokalen Rechner abgelegt werden.

Nutzerzentriertes Identitätsmanagement mit Self-Issued Information Cards

Fraunhofer FOKUS hat in Zusammenarbeit mit Microsoft ein Java-basiertes OpenSource Webserver-Plug-In entwickelt, welches beispielsweise InformationCards von Microsoft CardSpace auch auf Systemen anderer Hersteller, wie einem IBM WebSphere, SUN Application Server, Tomcat oder JBoss akzeptiert. Information Cards werden künftig den Zugang zu den unterschiedlichen Diensten im Internet stark vereinfachen.

Wie arbeitet eine Self-Issued InformationCard:

1. Der User verbindet sich über einen Browser mit einem Diensteanbieter, also einer Bank, seinem Email-Provider o.ä. (nachfolgend RP, Relying Party genannt).

2. Die RP schickt über eine https-Verbindung ein Anforderungsprofil für die benötigten persönlichen Daten an den Browser zurück

3. Der Browser initiiert, dass dem User daraufhin ein Identitätsauswahlmenü (nachfolgend IS, Identity Selector genannt) mit einer Liste so genannter InfoCards angezeigt wird, die dem individuellen Anforderungsprofil entsprechen.

4. Der User wählt hieraus eine Karte.

5. Daraufhin verbindet sich in diesem Szenario der IdentitySelector mit einem simulierten Identity Provider (Self-Issued).

6. Danach wird ein Sicherheitsnachweis (security token) erstellt und an den RP zurückgeschickt.

7. Der RP validiert die Gültigkeit des Security Tokens und gewährt dann Zugang zum gewünschten Service/ Dienst.