3. Digitalt ämne. Den individ eller enhet som identitetsanspråk görs om. Det digitala subjektet kan se vilken information den förtroende parten kräver och kan välja vilken identitetsleverantör som ska användas för en given transaktion.
CardSpace
Windows CardSpace Services är en implementering av Identity Metasystem som du kan använda idag: för att köra det behöver du bara .NET Framework 3.0, som kommer att installeras som standard i Vista. Arkitekturen i CardSpace är enkel och baserad på metaforen om verkliga ID-kort. I CardSpace beskriver varje specifikt kort en viss digital identitet och alla digitala motiv kan ha noll, ett eller många kort, precis som i verkligheten. Själva kortet innehåller inga personuppgifter och är egentligen bara en pekare till en viss identitetsleverantör; nämligen den som tillhandahållit det kortet (som naturligtvis kan vara du, användaren). Identifieringsleverantören tillhandahåller information om användaren till den förtroende parten.
För att konfigurera ett nytt kort eller visa dina befintliga kort, öppna Windows CardSpace-kontrollpanelens applet som tillhandahålls av .NET 3.0 Framework. På Vista, när du öppnar CardSpace-appleten, kommer du att se CardSpace-applikationen köra på det säkra skrivbordet, som visas i skärmdumpen till vänster. Detta skrivbord används bara för att köra CardSpace och inget annat, så det är immunt mot spionprogram och trojaner.
Du kan skapa dina egna kort med den här appleten, eller installera ett ”hanterat kort”. Ett hanterat kort är ett som tillhandahålls av någon identitetsleverantör och måste signeras digitalt. Under Windows är ett hanterat kort ett XML-dokument som identifieras av ett CRD-filtillägg som beskriver kortets funktion – du kan se XML-koden i skärmdumpen nedan.
För att förstå hur CardSpace fungerar, ta en titt på diagrammet mittemot. Närhelst en användare går till en webbplats för att utföra vissa affärer kan den webbplatsen (den förtroende parten) begära identitetsinformation genom att skicka ett meddelande till användarens webbläsare – vi får se senare exakt hur detta fungerar – vilket inkluderar både en begäran om information och en policyförklaring. Som svar på denna begäran anropar användarens dator CardSpace och användaren måste välja ett av korten installerade på maskinen. När ett kort väl har valts kontaktar CardSpace identitetsleverantören som är kopplad till det kortet, som levererar en säkerhetstoken som innehåller den begärda informationen till användarens dator, som sedan skickar tillbaka token till den förtroende parten för bearbetning.
Sättet som den förtroende parten (det vill säga webbplatsen du försöker komma åt) kan behandla hela denna transaktionscykel är genom att inkludera ett objekt i en
