|
Information Cards stellen einem zugewiesene (managed cards, m-cards) oder auch selbst erstellte (personal cards, p-cards) Datensammlungen dar, mit je nach Anwendungszweck variierender Menge an Identitätsdaten.
Information Cards könnten einem von Unternehmen, dem Staat oder anderen Entitäten zugesprochen werden, um Dienstleistungen nutzen zu können ohne ständig die Kombination Benutzername/Passwort (wie bisher dominierend) und ggfs. zusätzliche Sicherheitscodes sich merken/nachschlagen und eingeben zu müssen. Durch Nutzung der kryptografischen Möglichkeiten einer Public-Key-Infrastructure (PKI) können Zugänge durch Überprüfung der Signaturen authentifiziert werden. Selbst erstellte Information Cards können allgemein die universelle Zugangskarte für zahlreiche Webseiten darstellen, falls die entsprechenden Betreiber sich entscheiden die Information Cards zu unterstützen. Gerade für den (zur angesprochenen Usergruppe) passenden Fall von Java als Programmiersprache der SSO-(Web-)Applikationsdienste (SSO = Single Sign-On), kann man sich des OpenSSO-Projekts bedienen, um durch entsprechende Schnittstellen die Möglichkeiten hierfür zu bieten.
Um die digitalen Identitäten verwalten zu können, gibt es Identity Selectors. Für Windows ist das per default Windows CardSpace. Im FOSS-Bereich gibts z. B. DigitalMe, jeweils mit Add-ons für Firefox oder Safari, so dass man die Identitäten auch bei Webdiensten einsetzen kann.
Die Interoperabilität zwischen den verschiedenen Information Cards, die existieren (ein Format ist bspw. die OpenID Information Card) und ihrem Handling durch die verschiedenen Identity Selectors, wird in einer Initiative versucht durch die Information Card Foundation zu wahren. Sie ist bestehend insbesondere aus Branchengrössen wie Google oder Microsoft; MS hat überhaupt wichtige Dokumente zur Interoperabilität verfasst. Auf jeden Fall scheint sich die illustre Stiftung mit der OpenID-Bestrebung tatsächlich zu verstehen.
|
