Compartir a través de

Introducción a las tarjetas personales de información

  • Artículo

CardSpace proporciona a los usuarios la capacidad de crear y administrar sus tarjetas de información, y de obtener acceso a ellas. Del mismo modo que la información que representan los permisos de conducir, los pasaportes y las tarjetas de crédito, está garantizada por una organización, cada tarjeta de información representa datos que están firmados digitalmente por un proveedor. En este documento se muestra cómo crear tarjetas personales de información. También se describen sus características de seguridad.

Tarjetas personales de información

Las tarjetas personales de información (también denominadas tarjetas de emisión personal) son tarjetas de información que un usuario crea y para las que proporciona todos los datos. Las tarjetas personales de información se almacenan localmente en un almacén cifrado junto con los datos que las tarjetas contienen, a diferencia de las tarjetas administradas, en la que los datos se almacenan en el proveedor de identidad. Las tarjetas personales de información contienen un conjunto fijo de notificaciones, que no se pueden expandir. Además de las notificaciones almacenadas localmente, se genera una clave maestra que se almacena con la tarjeta. La clave maestra se utiliza para generar pares de claves cifrados y el identificador único, que se utilizan para proteger e identificar la tarjeta de forma exclusiva. Las tarjetas personales de información se pueden utilizar para realizar la autenticación, y proporcionan a los servicios y sitios web información común que el usuario desea comunicar.

Crear una tarjeta personal de información

Para crear una tarjeta personal de información, inicie el selector de identidad CardSpace.

Crear una tarjeta personal

  1. En el menú Inicio, haga clic en el Panel de control.

  2. Haga doble clic en el icono de Windows CardSpace.

  3. Cuando se muestre el selector de identidad, haga doble clic en la tarjeta etiquetada Agregar una tarjeta.

  4. El Selector de identidad mostrará dos opciones, Crear una tarjeta personal e Instalar una tarjeta administrada. Haga clic en Crear una tarjeta personal.

  5. Rellene uno o varios campos de la tarjeta y, opcionalmente, seleccione un gráfico para la tarjeta utilizando el botón Examinar.

  6. Haga clic en el botón Guardar para guardar la tarjeta en el almacén cifrado.

  7. Cierre el selector de identidad CardSpace.

Observe que los detalles de la tarjeta tienen todos calidad de "directorio telefónico". En un directorio no se encuentran números de tarjetas de crédito, contraseñas ni información de cuenta, solamente datos. La razón de ello es permitir a los usuarios almacenar datos utilizados habitualmente con la tarjeta, pero sin exponerlos a los riesgos de almacenar información confidencial.

Notificaciones

Las siguientes son las notificaciones disponibles en las de información, junto con los URI que representan cada una de las notificaciones.

Notificación Identificador URI

Nombre

https://schemas.xmlsoap.org/ws/2005/05/identity/givenname

Apellidos

https://schemas.xmlsoap.org/ws/2005/05/identity/surname

Calle

https://schemas.xmlsoap.org/ws/2005/05/identity/streetaddress

Localidad (ciudad)

https://schemas.xmlsoap.org/ws/2005/05/identity/locality

Estado o provincia

https://schemas.xmlsoap.org/ws/2005/05/identity/stateorprovince

Código postal

https://schemas.xmlsoap.org/ws/2005/05/identity/postalcode

País/región

https://schemas.xmlsoap.org/ws/2005/05/identity/country

Número de teléfono

https://schemas.xmlsoap.org/ws/2005/05/identity/homephone

Otro teléfono

https://schemas.xmlsoap.org/ws/2005/05/identity/otherphone

Teléfono móvil

https://schemas.xmlsoap.org/ws/2005/05/identity/mobilephone

Fecha de nacimiento

https://schemas.xmlsoap.org/ws/2005/05/identity/dateofbirth

Sexo

https://schemas.xmlsoap.org/ws/2005/05/identity/gender

Id. personal privado

https://schemas.xmlsoap.org/ws/2005/05/identity/privatepersonalidentifier

Página web

https://schemas.xmlsoap.org/ws/2005/05/identity/webpage

Dirección de correo electrónico

https://schemas.xmlsoap.org/ws/2005/05/identity/emailaddress

Confiar en una tarjeta personal de información

La información de las tarjetas personales de información está verificada por el usuario, por lo que se podría preguntar "¿Cómo puede depender un sitio web de la información de la tarjeta?" De la misma forma que, en la actualidad, los sitios web aceptan la información que el usuario escribe en los formularios, los sitios web pueden aceptar la información de las tarjetas personales de información con el mismo nivel de confianza.

Cada tarjeta personal de información se crea con una clave maestra, que es una cadena de datos aleatorios. Cuando el usuario selecciona una tarjeta que representa los datos que se van a enviar a un sitio, se utilizan los datos del certificado del sitio y de la clave maestra para generar dos características para esa asociación: la notificación del "identificador personal privado" (PPID) y el par clave pública/clave privada utilizado para firmar. La parte que debe expresar su confianza puede solicitar la notificación del PPID de la misma forma que cualquier otra notificación (con su URI).

Para poder depender de la tarjeta como forma de autenticación, el sitio puede utilizar la clave pública y el PPID de una tarjeta personal de información para generar un identificador único y utilizarlo en lugar de utilizar un nombre de usuario y contraseña para identificar al usuario. Normalmente, esto se puede hacer utilizando un algoritmo hash simple de la concatenación de la clave pública y el PPID. Dado que si se vuelve a crear una tarjeta también se vuelve a crear otra clave maestra, independientemente de que se escriban los mismos datos en las notificaciones, dos tarjetas personales de información no se reconocerán como iguales.

Consulte también

Conceptos

Administrar tarjetas de información con Windows CardSpace

Footer image

Enviar comentarios sobre este tema a Microsoft.

Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.