Windows CardSpace: Kiểm tra thẻ thông tin

Windows CardSpace: Kiểm tra thẻ thông tin.Kiểm tra thẻ thông tinTừ quan điểm của người dùng, thẻ thông tin là một đại diện ảo của nhận dạng số mà họ thấy trên màn hình. Mặc dù vậy với CardSpace, một thẻ thông tin thực sự là một tài liệu XML được lưu trên máy tính Windows của người dùng.
Nội dung trích xuất từ tài liệu:
Windows CardSpace: Kiểm tra thẻ thông tinWindows CardSpace: Kiểm tra thẻ thông tinKiểm tra thẻ thông tinTừ quan điểm của người dùng, thẻ thông tin là một đại diện ảo của nhận dạng sốmà họ thấy trên màn hình. Mặc dù vậy với CardSpace, một thẻ thông tin thực sự làmột tài liệu XML được lưu trên máy tính Windows của người dùng. Với điều đó,bạn cần phải hiểu các thẻ có được như thế nào và chúng gồm những gì. Phần nàychúng tôi sẽ xem xét đến điều đó và một số vấn đề khác có liên quan.Các thẻ thông tin có được như thế nàoMỗi thẻ thông tin được tạo bởi nhà cung cấp nhận dạng. Với nhà tự cung cấp nhậndạng, CardSpace cung cấp một công cụ đồ họa cho phép người dùng có thể tạo thẻ.Với các nhà cung cấp nhận dạng khác, điển hình sẽ chạy trên máy tính khác, mỗingười dùng phải có được các thẻ thích hợp theo một số cách, chẳng hạn như thôngqua website của nhà cung cấp nhận dạng hoặc thông qua thông báo email được gửibởi nhà cung cấp nhận dạng. Điều này thực hiện như thế nào được định nghĩa bởinhà cung cấp nhận dạng – không có cách nào được ủy thác cho việc cấp các thẻthông tin này.Mặc dù đã được cấp nhưng mỗi thẻ (thậm chí thẻ được tạo bởi nhà tự cung cấpnhận dạng) đều được ký số bởi nhà cung cấp nhận dạng đã phát hành nó, đó làchứng chỉ của nhà cung cấp nhận dạng. Chữ ký này được sử dụng để thẩm định sựkhác nhau của bản thân nhà cung cấp. Khi thẻ này hoạt động trên máy tính ngườidùng, bằng việc kích đúp nó sẽ hiện ra màn hình cho phép người dùng cài đặt thẻnào trong kho lưu trữ của CardSpace chuẩn. Điều này cũng yêu cầu người dùngphải chứng thực nhà cung cấp là một nguồn của cấp thẻ bảo mật, như mô tả ở phầntrước (mặc dù vậy sự phê chuẩn này không yêu cầu đối với các thẻ thông tin đượctạo bởi nhà tự cung cấp nhận dạng). Khi người dùng đã thực hiện, thẻ này có thểđược sử dụng để yêu cầu các thẻ bảo mật.Thẻ thông tin gồm có những gì Nội dung thẻ thông tin có thể giúp người dùng chọn một cách thông minh nhận dạng số. Chúng cũng cho phép CardSpace so sánh thẻ với các yêu cầu của nhóm phụ thuộc, và có được thẻ bảo mật thích hợp từ nhà cung cấp nhận dạng đãphát hành thẻ này. Để thực hiện hai mục tiêu này, các thẻ thông tin gồm có:- Một file JPEG hoặc GIF cho ảnh của thẻ mà người dùng nhìn thấy trên màn hìnhcủa họ, cùng với tên của thẻ cũng được hiển thị.- Nhiều loại thẻ bảo mật có thể được yêu cầu từ nhà cung cấp nhận dạng này, cùngvới một danh sách “claim” trong mỗi thẻ này. Điều này cho phép CardSpace sosánh chính sách của nhóm phụ thuộc với các nhà cung cấp nhận dạng mà có thể tạocác thẻ bảo mật đáp ứng yêu cầu cần thiết của nhóm phụ thuộc.- URL cho mỗi điểm kết tại nhà cung cấp, có thể được truy cập để yêu cầu một thẻbảo mật.- Nhận dạng URL và điểm cuối tại nhà cung cấp nhận dạng, từ đó chính sách củanó có thể được thu nhận. Như đã mô tả, thông tin URL này cũng cho CardSpacecách yêu cầu nhà cung cấp nhận dạng nên xác thực như thế nào.- Ngày và thời gian thẻ thông tin được tạo.- Mỗi CardSpace tham chiếu với một thẻ, thẻ này là một bộ nhận dạng duy nhấtđược chỉ định như một URL. Bộ nhận dạng này được tạo bởi nhà cung cấp nhậndạng đã phát hành thẻ này, và nó được gửi lại cho nhà cung cấp đó mỗi khi thẻ bảomật được yêu cầu sử dụng.Bạn cũng cần phải chú ý những gì không có trong thẻ thông tin, đó là dữ liệu nhậycảm về nhận dạng. Ví dụ, một thẻ thông tin được tạo bởi công ty thẻ tín dụng sẽkhông có số thẻ tín dụng của người dùng. Kiểu thông tin nhậy cảm này có thể xuấthiện như một “claim” trong thẻ bảo mật được tạo bởi nhà cung cấp nhận dạng, nóluôn luôn được lưu tại hệ thống của nhà cung cấp nhận dạng. Khi gửi vào thẻ bảomật, thông tin này sẽ được mã hóa, làm cho nó không thể truy cập từ phía kẻ tấncông và CardSpace. Điểm chính của điều này là thông tin nhạy cảm không bao giờcó trong thẻ thông tin và vì vậy mà nó không bao giờ được lưu trên máy tính củangười dùng. Nếu người dùng chọn thì người sở hữu thẻ thông tin có thể sử dụngCardSpace để xem trước thông tin sẽ xuất hiện trong thẻ bảo mật được tạo bằng sửdụng thẻ này. Thông tin này sẽ được lấy ra từ nhà cung cấp đã phát hành thẻ khingười dùng yêu cầu xem nó. Khi được hiển thị xong, thông tin nhạy cảm sau đó sẽđược xóa khỏi hệ thống của người dùng.Roaming với các thẻ thông tinNgười dùng thường muốn thể hiện cùng một nhận dạng số trên nhiều máy tínhkhác nhau. Vì có thể một số người sử dụng cả máy tính tại công sở, máy tính khácở nhà và máy thứ ba khi đi trên đường. Để roaming giữa các máy tính khác nhaunày, CardSpace đã đưa ra một tính năng mới đó là tính năng export thẻ. Tùy chọnnày cho phép bạn copy thẻ thông tin vào một thiết bị lưu trữ mở rộng như USB.Các thẻ sau đó được cài đặt trên nhiều máy tính, việc cho phép người dùng yêu cầuthẻ bảo mật từ các nhà cung cấp vẫn như cũ dù họ đang sử dụng máy tính ở nhàhay văn phòng hoặc trên loptop trong một khách sạn nào đó. Để bảo vệ chống lạinhững kẻ tấn công, các thẻ thông tin đã export được mã hóa bằng mã được lấy từcụm từ mật khẩu mà người dùng đã chọn. Điều này bảo đảm được rằng nếu thiết bịlưu trữ có bị mất thì ai đó, người không biết mật khẩu, sẽ không thể giải mã đượcthông tin trong thẻ này.Thu hồi các thẻ thông tinĐây là một vấn đề mà CardSpace phải giải quyết. Khi một nhà cung cấp nhận dạngđã phát hành thẻ thông tin đến một người dùng, làm cách nào có thể thu hồi thẻnày? Theo cách đơn giản nhất, bản thân nhà cung cấp nhận dạng muốn dừng cácthẻ bảo mật đang phát hành dựa trên thẻ này. Có lẽ việc sử dụng nhà cung cấpnhận dạng này yêu cầu một hợp đồng đã trả và người dùng đã không giữ các thanhtoán của họ. Sự hủy bỏ trong trường hợp này là đơn giản: nhà cung cấp nhận dạngchỉ cần dừng các yêu cầu đang thực hiện c ...