Microsoft Windows CardSpace (WCS), anciennement connu sous le nom de code " InfoCard ", constitue un soussystème Windows sécurisé et une expérience d'utilisateur pour s’authentifier auprès de sites et de services Web consommateurs d’identité de façon simple et sécurisée et ce, en relation le cas échéant avec des fournisseurs d’identité. Il vient avec le framework .Net 3.0, récemment sorti.
WCS propose une approche cohérente pour :
• Des sites et/ou des services Web de façon à
- Exprimer leur(s) exigence(s) en termes d’informations personnelles sur votre identité (fournisseur(s) d’identité de confiance recevables dans le contexte de la transaction courant, format(s) de jetons de sécurité accepté(s) comme preuve d’une identification et authentification réussie auprès desdits fournisseurs, informations nécessaires sur votre identité à fournir par lesdits fournisseurs de façon à prendre des décisions d’autorisation).
- Exposer leur politique d’utilisation de ces informations personnelles.
• Vous permettre de vérifier de façon sûre et digne de confiance l’identité du site ou service accédé, de prendre connaissance de la politique d’utilisation des informations personnelles divulguées, et de décider, en toute connaissance de cause et de façon déterministe, de poursuivre ou non, sur ces bases, la transaction courante engagée avec le site ou service Web.
• Vous permettre de gérer vos diverses informations d’identité (multiples identités, multiples formats, multiples fournisseurs d’identités, etc.) à l’aide de cartes d’information virtuelles. Une carte d’information virtuelle ne représente pas un jeton de sécurité. Fondée sur la métaphore des cartes du monde réel (car te nationale d’identité, permis de conduire, carte bancaire, carte de membre d’un club, carte de fidélité, etc.), une carte d’information virtuelle matérialise une relation avec un fournisseur d’identité, indépendamment de la technologie de sécurité sous-jacente et des mécanismes d’identification et d’authentification supportés par le fournisseur de sécurité. Une carte d’information virtuelle contient des méta données pour l’obtention d’un jeton de sécurité auprès du fournisseur d’identité (adresse du fournisseur d’identité, format(s) de jetons de sécurité supporté(s), type d’informations personnelles supporté, mécanisme d’authentification, etc.).