Fonctionnement des cartes d'informations personnelles
CardSpace fournit aux utilisateurs la capacité d'accéder à leurs cartes d'informations, ainsi que de les créer et de les gérer. De même que les informations contenues par les cartes bancaires, les permis de conduire, les passeports et les cartes de crédit sont validées par une organisation, chaque carte d'informations représente les données signées numériquement par un fournisseur. Ce document présente la création de cartes d'informations personnelles, ainsi que leurs fonctionnalités de sécurité.
Les cartes d'informations personnelles
Les cartes d'informations personnelles (également appelées des cartes auto-émises) sont des cartes d'informations qu'un utilisateur crée et pour lesquelles il fournit toutes les données. Les cartes d'informations personnelles sont stockées localement dans un magasin chiffré avec les données qu'elles contiennent, contrairement à cartes gérées, dont les données sont stockées auprès du fournisseur d'identité. Les cartes d'informations personnelles contiennent un jeu de revendications fixes, qui ne peuvent pas être développées. En plus des revendications stockées localement, une clé principale est générée et stockée avec la carte. La clé principale est utilisée pour générer les paires de clé de chiffrement et l'identificateur unique utilisés permettant de sécuriser et d'identifier la carte de façon unique. Les cartes d'informations personnelles peuvent être utilisées pour l'authentification et fournissent aux services et sites Web des informations communes que l'utilisateur souhaite communiquer.
Création d'une carte d'informations personnelles
Pour créer une carte d'informations personnelles, démarrez le sélecteur d'identité CardSpace.
Création d'une carte personnelle
Dans le menu Démarrer, cliquez sur Panneau de configuration.
Double-cliquez sur l'icône Windows CardSpace .
Lorsque le sélecteur d'identité apparaît, double-cliquez sur la carte étiquetée Ajouter une carte.
Le Sélecteur d'identité affichera deux options, Créer une carte personnelle et Installer une carte gérée. Cliquez sur Créer une carte personnelle.
Remplissez un ou plusieurs champs de la carte et sélectionnez (facultatif) un graphique pour la carte à l'aide du bouton Parcourir.
Cliquez sur le bouton Enregistrer pour enregistrer la carte dans le magasin chiffré.
Fermez le sélecteur d'identité CardSpace.
Notez que les détails contenus dans la carte sont de la qualité d'un "annuaire téléphonique". Aucun numéro de carte de crédit, mot de passe, ni aucune information sur le compte, uniquement les données pouvant être recherchées dans un répertoire. Cela permet aux utilisateurs de stocker des données communément utilisées avec la carte, sans les exposer à un quelconque risque en stockant des informations confidentielles.
Revendications
Les revendications disponibles dans les cartes d'informations personnelles, associées aux URI qui représentent chacune des revendications, sont les suivantes.
| Revendication | URI |
|---|---|
Prénom |
https://schemas.xmlsoap.org/ws/2005/05/identity/givenname (page pouvant être en anglais) |
Nom |
https://schemas.xmlsoap.org/ws/2005/05/identity/surname (page pouvant être en anglais) |
Adresse |
https://schemas.xmlsoap.org/ws/2005/05/identity/streetaddress (page pouvant être en anglais) |
Localité (ville) |
https://schemas.xmlsoap.org/ws/2005/05/identity/locality (page pouvant être en anglais) |
État ou province |
https://schemas.xmlsoap.org/ws/2005/05/identity/stateorprovince (page pouvant être en anglais) |
Code postal |
https://schemas.xmlsoap.org/ws/2005/05/identity/postalcode (page pouvant être en anglais) |
Pays/région |
https://schemas.xmlsoap.org/ws/2005/05/identity/country (page pouvant être en anglais) |
Numéro de téléphone |
https://schemas.xmlsoap.org/ws/2005/05/identity/homephone (page pouvant être en anglais) |
Autre numéro de téléphone |
https://schemas.xmlsoap.org/ws/2005/05/identity/otherphone (page pouvant être en anglais) |
Numéro de téléphone mobile |
https://schemas.xmlsoap.org/ws/2005/05/identity/mobilephone (page pouvant être en anglais) |
Date de naissance |
https://schemas.xmlsoap.org/ws/2005/05/identity/dateofbirth (page pouvant être en anglais) |
Sexe |
https://schemas.xmlsoap.org/ws/2005/05/identity/gender (page pouvant être en anglais) |
PPID |
https://schemas.xmlsoap.org/ws/2005/05/identity/privatepersonalidentifier (page pouvant être en anglais) |
Page Web |
https://schemas.xmlsoap.org/ws/2005/05/identity/webpage (page pouvant être en anglais) |
Adresse de messagerie |
https://schemas.xmlsoap.org/ws/2005/05/identity/emailaddress (page pouvant être en anglais) |
Fiabilité d'une carte d'informations personnelles
Étant donné que les informations contenues dans les cartes d'informations personnelles sont toutes fournies par l'utilisateur, la question est : "Comment un site Web peut-il se fier aux informations contenues dans la carte ?". De même qu'ils acceptent actuellement des informations que les utilisateurs saisissent dans les formulaires, les sites Web peuvent accepter des informations de cartes d'informations personnelles avec le même niveau de confiance.
Chaque carte d'informations personnelles est créée avec une clé principale, qui est une chaîne de données aléatoires. Lorsque l'utilisateur sélectionne une carte qui représente les données à envoyer à un site, les données du certificat du site et la clé principale sont utilisées en vue de générer deux fonctionnalités pour cette association : la revendication de l'"identifiant personnel privé" (PPID) et la paire de clés publique/privée utilisées pour la signature. La revendication PPID peut être demandée par la partie de confiance comme toute autre revendication (avec son URI).
Pour pouvoir se fier à la carte en tant que formulaire d'authentification, le site peut utiliser la clé publique et le PPID d'une carte d'informations personnelles pour générer un identificateur unique, à utiliser à la place d'un nom d'utilisateur et d'un mot de passe identifiant l'utilisateur. En général, cela peut être obtenu grâce à un simple algorithme de hachage de la concaténation de la clé publique et du PPID. Du fait que la recréation d'une carte générera également une nouvelle clé principale, même si les mêmes données sont entrées dans les revendications, deux cartes d'informations personnelles ne seront pas reconnues comme égales.
Voir aussi
Concepts
Gestion de cartes d'informations avec Windows CardSpace
.gif)
Envoyer des commentaires sur cette rubrique à Microsoft.
Copyright ©2007 par Microsoft Corporation. Tous droits réservés.