Windows cardspace что это за служба

Windows CardSpace — это технология, которая предоставляет пользователям безопасный и удобный способ управления своей личной информацией в онлайн-среде. С помощью Windows CardSpace пользователи могут создавать и управлять цифровыми карточками, которые содержат их идентификационные данные и различные верификационные учетные записи.

Одной из ключевых особенностей Windows CardSpace является децентрализованный подход к управлению личными данными. Вместо того чтобы хранить все данные в одном месте, Windows CardSpace позволяет сохранять их на разных источниках, например, на компьютере пользователя, на флеш-накопителе или в облачном хранилище.

Windows CardSpace использует принципы криптографии и цифровой подписи для обеспечения безопасности данных. Каждая карточка имеет уникальный цифровой сертификат, который используется для проверки подлинности и целостности данных при обмене информацией с сайтами и сервисами.

Для использования Windows CardSpace пользователи должны создать учетную запись, наполнить ее личными данными и настроить права доступа к этим данным. После этого пользователь может использовать свои карточки для авторизации на сайтах и сервисах, необходимо только выбрать нужную карточку и предоставить необходимые данные.

Определение Windows CardSpace

Windows CardSpace, также известная как Windows Identity Foundation, это система управления идентификацией и авторизацией, разработанная компанией Microsoft.

Windows CardSpace предоставляет пользователям удобный и безопасный способ взаимодействия с различными онлайн-ресурсами, такими как веб-сайты и веб-сервисы. Вместо того, чтобы разделять логины и пароли для каждого веб-ресурса, пользователь может использовать свою цифровую идентификацию в виде «карты» для аутентификации.

Основная идея Windows CardSpace заключается в том, что пользователь должен иметь полный контроль над своей личной информацией и сам решать, какую информацию предоставлять сервисам. Карты Windows CardSpace позволяют пользователям контролировать, какие данные будут предоставлены каждой веб-службе и какие разрешения будут выданы.

Система Windows CardSpace работает следующим образом: пользователь создает идентификационную карту, содержащую информацию о его личности и атрибуты, которые могут быть потребованы веб-службой. Когда пользователь пытается получить доступ к веб-ресурсу, который поддерживает Windows CardSpace, веб-служба отправляет запрос на аутентификацию. В свою очередь, Windows CardSpace предоставляет пользователю выбор, какую информацию предоставить и подтверждает ее достоверность, используя криптографические методы.

Windows CardSpace обеспечивает безопасность и конфиденциальность пользовательских данных, поскольку данные хранятся локально на компьютере пользователя, а не на сервере веб-службы. Благодаря этому пользователи имеют полный контроль над своей информацией и могут решать, кому и какую информацию предоставить. Это также помогает предотвратить атаки, связанные с взломом сервера и кражей пользовательских данных.

Windows CardSpace является одним из инновационных решений в области управления идентификацией и авторизацией в сети Интернет, обеспечивая безопасность и удобство для пользователей при взаимодействии с веб-ресурсами. Разработчики могут использовать Windows CardSpace для интеграции данной системы в свои веб-приложения и веб-сервисы, чтобы предоставлять пользователям безопасные средства для упрощения процесса аутентификации и авторизации.

Функциональность Windows CardSpace

Windows CardSpace предлагает ряд функций, которые помогают пользователям улучшать безопасность и удобство использования интернет-сервисов:

• Управление цифровыми идентификаторами: Windows CardSpace позволяет пользователям создавать и управлять цифровыми идентификаторами, такими как карточки, которые представляют их личные данные.
• Выбор цифрового идентификатора при входе на сайт: пользователи могут выбрать конкретную карточку при входе на сайт вместо ввода учетных данных каждый раз.
• Улучшенная безопасность: Windows CardSpace использует криптографические методы для обеспечения безопасности пользовательских данных, включая защиту от фишинга и подделки идентификаторов.
• Простое создание и использование идентификаторов: пользователи могут создавать идентификаторы с помощью интуитивного интерфейса и сохранять их для повторного использования.
• Интеграция со стандартами безопасности: Windows CardSpace соответствует принятому стандарту безопасности информации, известному как WS-Trust, что обеспечивает совместимость со многими веб-сервисами.

Аутентификация с помощью Windows CardSpace

Аутентификация с помощью Windows CardSpace основана на использовании так называемых «карт учетной записи» (Identity Provider Cards). Пользователи могут создать карты учетной записи, которые содержат их личные данные, такие как имя, адрес электронной почты и т. д. Эти карты затем могут быть использованы для аутентификации на веб-сайтах, которые поддерживают эту технологию.

Когда пользователь пытается аутентифицироваться на веб-сайте с помощью Windows CardSpace, сервис перенаправляет его на «провайдера идентичности» (Identity Provider), где пользователь должен выбрать карту учетной записи для предоставления своих личных данных. После выбора карты учетной записи, провайдер идентичности передает информацию о пользователе обратно на веб-сайт, который затем может использовать эту информацию для аутентификации пользователя.

Aутентификация с помощью Windows CardSpace предоставляет следующие преимущества:

Удобство использования	Пользователи могут использовать свои существующие учетные записи в Windows для аутентификации на веб-сайтах, без необходимости запоминания дополнительных паролей или ввода личной информации.
Контроль над личными данными	Пользователи могут самостоятельно управлять своей личной информацией и решать, какую информацию предоставлять при аутентификации.
Безопасность	Windows CardSpace использует шифрование и цифровые сертификаты для защиты личных данных пользователя.

В целом, аутентификация с помощью Windows CardSpace предоставляет простой и безопасный способ аутентификации на веб-сайтах, используя существующие учетные записи в Windows и давая пользователям контроль над своими личными данными.

Защита данных с помощью Windows CardSpace

Windows CardSpace работает на основе принципа «презентации». Пользователь создает набор цифровых карт, содержащих его личные данные и сертификаты. Каждая карта является цифровым представлением определенного атрибута, например, адреса электронной почты или даты рождения. При взаимодействии с онлайн-сервисами, пользователь может выбирать, какую карту предоставить в качестве идентификации, в зависимости от требований или предпочтений.

Windows CardSpace обеспечивает безопасную передачу информации между пользователем и онлайн-сервисами, используя протоколы шифрования и аутентификации. Кроме того, технология предоставляет полный контроль пользователю над своими данными и предупреждает о возможных угрозах безопасности.

Преимущества использования Windows CardSpace:

• Удобство: Пользователям больше не нужно запоминать множество паролей для доступа к различным сервисам. Вместо этого они могут использовать цифровые карты, что делает процесс идентификации проще и более удобным.
• Безопасность: Windows CardSpace обеспечивает защиту данных при передаче и хранении, используя современные протоколы безопасности, такие как HTTPS и шифрование информации.
• Конфиденциальность: Пользователь имеет полный контроль над своими данными и выбирает, какую информацию предоставить в конкретный момент времени. Это помогает предотвратить разглашение ненужной или чувствительной информации.

В целом, Windows CardSpace представляет собой инновационный подход к защите данных и повышению безопасности пользователей в онлайн-среде. Она облегчает процесс идентификации и предоставления доступа к различным сервисам, одновременно обеспечивая конфиденциальность и защиту данных.

Работа с Windows CardSpace в интернете

Windows CardSpace предоставляет удобный и безопасный способ взаимодействия с онлайн-сервисами. С его помощью пользователям нет необходимости вводить личные данные и пароли на каждом сайте отдельно, что делает процесс аутентификации более удобным и безопасным.

Для работы с Windows CardSpace в интернете необходимо наличие инфраструктуры, поддерживающей эту технологию. Ряд онлайн-сервисов уже предоставляют поддержку Windows CardSpace, что позволяет пользователям использовать сохраненные в CardSpace учетные данные для аутентификации на этих сайтах.

Для начала работы с Windows CardSpace необходимо создать личное учетное имя или карточку. Карточка представляет собой файл, в котором хранятся персональные данные пользователя. Для создания карточки необходимо заполнить соответствующие поля с персональными данными, такими как имя, фамилия, адрес и другие. После создания карточки она может быть использована для аутентификации на различных сайтах, поддерживающих Windows CardSpace.

При взаимодействии с онлайн-сервисамии, поддерживающими Windows CardSpace, пользователю будет предложено выбрать карточку для аутентификации. Пользователь может выбрать одну из своих созданных карточек или создать новую, в случае отсутствия подходящей. После выбора карточки выполняется взаимодействие между карточкой и онлайн-сервисом для проверки и передачи необходимых данных.

Windows CardSpace обеспечивает безопасность данных путем использования асимметричного шифрования и цифровой подписи. Вся информация, передаваемая между карточкой и онлайн-сервисом, шифруется, что предотвращает несанкционированный доступ к данным. Также, карточка подписывается цифровой подписью, что позволяет гарантировать ее подлинность и целостность.

Windows CardSpace предоставляет пользователю полный контроль над учетными данными. Пользователь может создавать и удалять карточки, а также управлять доступом к ним. Это позволяет пользователям выбирать, какие данные они хотят предоставить каждому онлайн-сервису, а также контролировать использование их персональных данных.

Ознакомившись с принципом работы Windows CardSpace в интернете, пользователи могут более безопасно и удобно взаимодействовать с онлайн-сервисами, минимизируя риск утечки персональных данных и упрощая процесс аутентификации.

Преимущества использования Windows CardSpace

Windows CardSpace предлагает ряд преимуществ, которые делают его привлекательным для пользователей:

1.	Защита личных данных. Windows CardSpace предоставляет контроль над предоставлением личных данных. Пользователь может самостоятельно выбирать, какие данные предоставлять при взаимодействии с веб-сайтами и приложениями.
2.	Удобство использования. Вместо необходимости запоминать и вводить различные пароли и данные пользователя, Windows CardSpace позволяет сохранять личные данные в безопасном месте. Это значительно упрощает доступ к веб-сайтам и приложениям.
3.	Аутентификация. Windows CardSpace позволяет проверять подлинность пользователей и устанавливать доверие между различными сторонами. Это позволяет более безопасным образом идентифицировать пользователей и предотвращать мошеннические действия.
4.	Расширяемость. Windows CardSpace является открытым стандартом, что позволяет разработчикам создавать собственные наборы информации для разных типов веб-сайтов и приложений. Это позволяет более гибко использовать Windows CardSpace в различных сценариях.
5.	Повышение безопасности. Использование Windows CardSpace улучшает безопасность пользовательских данных, так как дополнительные данные идентификации не могут быть компрометированы или украдены. Это может помочь предотвратить хакерские атаки и мошенничество.

Информационные карты представляют собой XML-файлы c цифровой подписью, с помощью которых можно идентифицировать себя на Web-сайтах, поддерживающих технологию CardSpace.

CardSpace — это часть технологии Microsoft Identity Metasystem, Internet-ориентированного подхода компании к управлению идентификацией. С появлением технологии Identity Metasystem корпорация Microsoft отказывается от понятия универсальной и однопользовательской идентификации в Internet. Помните ранние времена Microsoft Passport? Вместо этого корпорация теперь фокусируется на создании универсальной инфраструктуры, которая сможет объединить существующие и будущие системы управления идентификацией и обеспечить взаимодействие между этими разрозненными системами. Более подробно об Identity Metasystem рассказано в статье, опубликованной на сайте Microsoft, «Microsoft’s Vision for an Identity Metasystem» (http://msdn.microsoft.com/en-us/library/ms996422.aspx).

А теперь посмотрим на компонент CardSpace и его интерфейс и попробуем понять, какую пользу может получить от CardSpace обычный пользователь Windows. Кроме того, выясним, на чем основано функционирование CardSpace.

Что может CardSpace

CardSpace предоставляет удобную для использования и безопасную альтернативу традиционной схеме «имя пользователя/пароль» для идентификации и проверки подлинности в Internet. И хотя использование имен и паролей является пока еще господствующей парадигмой идентификации и проверки подлинности в Internet, этот подход имеет немало слабых мест. С паролями очень много хлопот: пользователи вынуждены иметь дело со слишком большим их количеством, а это приводит к повторному использованию и созданию слабых паролей. Неумелая практика управления паролями создает массу возможностей для злоумышленников. Прибавьте увеличение числа краж паролей с помощью поддельных Web-сайтов и перехвата данных через каналы связи (так называемых атак man-in-the-middle), и вам станет понятно, почему схема «имя/пароль» далека от идеала.

CardSpace в состоянии решить эти проблемы. Пользователям с информационными картами не требуется запоминать различные комбинации имен и паролей; они могут просто выбрать нужную из набора карт CardSpace, чтобы идентифицировать себя на сайте, поддерживающем CardSpace. Информационные карты защищены лучше, чем пароли, так как они при хранении и передаче по сети шифруются надежным алгоритмом Advanced Encryption Standard (AES).

Во взаимодействии с помощью CardSpace участвуют три стороны: пользователь, провайдер идентификации и доверяющая сторона. Пользователь управляет всеми операциями, в которых использует свои информационные карты. Он выбирает, какие информационные карты создавать и какие задействовать для идентификации на конкретном Web-сайте.

Провайдеры идентификации издают информационные карты для пользователей. Например, компании могут выпускать удостоверения для своих заказчиков, а организации — идентифицировать своих сотрудников. Информационные карты, которые выпускают компании, онлайновые службы, организации или правительственные учреждения, называются «обслуживаемыми» картами. Обслуживаемые информационные карты специфичны для каждого сайта, организации или компании. Они выпускаются сторонними провайдерами идентификации, которые могут взимать с пользователя плату за выпущенную информационную карту. Информационная карта предоставляет «утверждения» о владельце от его имени. «Утверждение» есть понятие Identity Metasystem, обозначающее набор фактов и сведений о пользователе. Имя и пол пользователя, доказательство того, что подлинность пользователя проверена определенным уполномоченным органом, — примеры «утверждений», которые могут храниться в обслуживаемой информационной карте. С точки зрения идентификации пользователя информационные карты можно сравнить с сертификатами SSL, которые мы используем для идентификации на Web-сайтах.

Но пользователи могут быть провайдерами идентификации сами для себя и издавать собственные информационные карты, которые называются «личными» («самоизданными») информационными картами. В отличие от обслуживаемых информационных карт личные информационные карты являются универсальными картами общего назначения и могут использоваться с различными приложениями и/или Web-сайтами. Не все сайты и приложения принимают личные информационные карты. В процессе обмена информацией CardSpace Web-сайт может потребовать, чтобы информационная карта пользователя была обслуживаемой картой, выпущенной доверенным провайдером идентификации, таким, например, как удостоверяющий центр VeriSign.

И наконец, доверяющая сторона принимает и задействует информационные карты, предоставляемые пользователем. Доверяющей стороной обычно являются Web-сайты, которые применяют информационные карты для идентификации и/или проверки подлинности пользователей либо для персонализации Web-контента.

Интерфейс CardSpace

CardSpace хранит различные цифровые удостоверения пользователей и представляет их пользователям в виде информационных карт. В терминологии Identity Metasystem система CardSpace также называется «селектором удостоверений»: она предоставляет удобный интерфейс, который позволяет легко выбирать и использовать различные удостоверения в приложениях и на Web-сайтах.

Для ознакомления с интерфейсом CardSpace следует зарегистрироваться на любом поддерживающем CardSpace Web-сайте. Примеры таких сайтов: signon.com или сайт Кима Кэмерона (Kim Cameron) Identity Weblog (http://www.identityblog.com/). Ким является автором проекта «Законы идентификации» (The Laws of Identity). В правом верхнем углу стартовой страницы сайта находится значок для регистрации в системе с помощью CardSpace (буква «i» в пурпурном прямоугольнике).

Когда вы щелкаете по этому значку, при первом использовании CardSpace на этом сайте перед пользователем появляется диалоговая панель с вопросом Do you want to send a card to this site? («Хотите отправить карту на этот сайт?»), как показано на экране 1. Этот диалог позволяет идентифицировать Web-сайт перед отправкой на него одной из персональных информационных карт. На панели Tasks в правой части окна следует просмотреть сведения из сертификата X.509 или «Заявление о конфиденциальности» данного сайта. Это демонстрирует ключевое преимущество в безопасности технологии CardSpace: проверка подлинности сервера. Проверка подлинности сервера также является одним из аргументов, почему CardSpace может лучше защитить пользователей от такого вида мошенничества, как «фишинг». Фишинг-атаки представляют собой попытки злоумышленника, выдавая себя за заслуживающий доверия объект, заполучить такую конфиденциальную информацию о пользователях, как их имена, пароли, информация о кредитных картах.

Основываясь на доверии к идентифицирующей данный сайт информации, следует принять решение и выбрать одну из информационных карт, щелкнув ссылку «Да, выбрать карту для отправки» (Yes, choose a card to send), либо прекратить обмен данными CardSpace, щелкнув ссылку «Нет, вернуться на сайт» (No, return to the site).

Если вы хотите продолжить обмен данными CardSpace и если это первый случай использования CardSpace в вашей системе, появится экран с приглашением создать карту для отправки (Create a card to send to), где можно выбрать либо создание личной информационной карты, либо установку обслуживаемой карты.

Если вы решаете создать личную карту, появляется диалоговая панель для редактирования новой карты Edit a new card, показанная на экране 2. Здесь пользователь задает имя новой информационной карты, выбирает значок или картинку для представления карты и вводит значения определенных параметров, которые будут храниться в информационной карте. Когда вы создаете новую информационную карту для идентификации себя на определенном Web-сайте, CardSpace отмечает красным цветом те параметры карты, которые обязательны для данного сайта. Эти параметры образуют то самое «утверждение», которое сайту необходимо получить от пользователя до того, как пользователь получит доступ к его содержимому.

Если вы выберете вариант установки обслуживаемой карты, CardSpace запросит информационный файл карты (то есть файл с расширением .crd).

Если вы ранее уже использовали CardSpace (в этом случае ваше хранилище CardSpace уже содержит информационные карты), то появится экран Choose a card to send to, который показывает информационные карты, доступные в данный момент в системе (экран 3). В списке доступных информационных карт будут как личные, так и обслуживаемые информационные карты.

Чтобы определить, какие подробности содержатся в информационной карте, следует выбрать нужную карту и нажать кнопку просмотра Preview. Если вы уже использовали какую-либо карту, экран просмотра будет содержать историю использования этой карты и дату ее создания (экран 4).

Помимо демонстрации всех данных карты, экран просмотра позволяет установить важное дополнительное свойство информационной карты — PIN-код. Эта мера безопасности добавляет к информационной карте еще один уровень защиты. На панели задач диалогового окна просмотра карты можно увидеть параметр блокировки карты Lock this card. Если вы выберете блокировку карты, будет выдан запрос на ввод PIN-кода. После этого каждый раз при использовании данной карты система будет требовать ввод PIN-кода. Блокировка информационных карт необходима при работе на компьютерах общего пользования, а также в ситуациях, когда карта содержит персональные данные или идентифицирует пользователя для доступа к специализированным сайтам, например сайтам, осуществляющим банковские онлайн-операции. Организации, которым необходимо обеспечить еще более высокий уровень безопасности для защиты доступа к информационным картам своих пользователей, могут потребовать наличия сертификата, хранящегося на смарт-карте. Это означает, что перед получением доступа и применением информационной карты пользователь должен вставить в специальное устройство компьютера соответствующую смарт-карту и подтвердить свою личность вводом ее PIN-кода.

Когда пользователь выбирает обслуживаемую информационную карту, CardSpace обращается к издателю информационной карты (то есть к провайдеру идентификации) для получения XML-маркера с цифровой подписью, содержащего запрашиваемые «утверждения».

Что «под капотом»?

Функция CardSpace по умолчанию устанавливается в Windows Vista. Однако она доступна и как загружаемый модуль для Windows XP и Windows Server 2003 через Windows Update. Дабы убедиться, что Windows CardSpace установлена в системе, откройте панель управления и найдите элемент Windows CardSpace или службу Windows CardSpace в разделе «Службы» в консоли «Управление компьютером».

Работа Windows CardSpace базируется на компонентах .NET Framework 3.0 и более новых версиях, которые работают в системах Windows Server 2008, Vista, XP и Windows 2003; библиотека .NET Framework 3.0 входит в состав, но не установлена в системе Windows Server 2008 по умолчанию. Таким образом, самый простой способ добавить поддержку CardSpace в Windows Server 2008 — это установить компоненты .NET Framework 3.0.

Для использования CardSpace необходим также совместимый Web-обозреватель. Internet Explorer 7 (IE 7) изначально поддерживает CardSpace, а сторонние разработчики интегрируют поддержку CardSpace в свои платформы. Например, можно найти встраиваемый модуль для поддержки CardSpace в обозревателе Firefox на сайте http://www.codeplex.com/IdentitySelector.

Microsoft реализовала функцию Windows CardSpace поверх стека протоколов Web Services (WS-*), открытого набора базирующихся на XML протоколов для взаимодействия Web-служб. Любое приложение или платформа, которые поддерживают протоколы WS-*, могут быть интегрированы с CardSpace. Дополнительную информацию о спецификациях WS-* можно найти в статье на сайте Microsoft «Web Services Specifications Index Page» (http://msdn.microsoft.com/en-us/library/ms951274.aspx).

Для реализации приема информационных карт на сайте разработчику необходимо добавить в Web-контент соответствующие тэги HTML, которые определяют, какие данные от пользователей требуются сайту. Разработчику также необходимо реализовать на сайте код, который дешифрует информационные карты и извлекает из них данные пользователей. В Internet можно быстро найти примеры программного кода для интеграции информационных карт не только на Web-сайтах, работающих на технологиях Microsoft, но и для других Web-платформ, например Apache.

Если провайдер идентификации желает предоставлять пользователям обслуживаемые информационные карты, он должен иметь в своем распоряжении систему Security Token Service (STS). Система STS — уполномоченный орган, который может создавать обслуживаемые информационные карты. Провайдер идентификации, не желающий разрабатывать собственную STS, может купить готовую систему у сторонних разработчиков, таких как Ping Identity (http://www.pingidentity.com/). Другой вариант — дождаться выпуска корпорацией Microsoft продукта Federated Identity Server (известного как Geneva), который будет реализовывать совместимую с технологией Identity Metasystem систему STS, позволяющую взаимодействовать с CardSpace. Систему Geneva можно рассматривать как следующий шаг в эволюции Microsoft Active Directory Federation Services (ADFS), встроенной в системы Windows 2008 и Windows 2003.

И еще о взаимодействии: CardSpace и Identity Metasystem могут работать с различными форматами маркеров безопасности, поэтому CardSpace не нужно рассматривать как конкурента другим архитектурам управления идентификацией в Internet, таким как OpenID и Microsoft Windows Live ID. Информационные карты CardSpace можно использовать для входа на сайты с учетными записями OpenID или Windows Live ID. Чтобы связать информационную карту с учетной записью OpenID, посетите сайт SignOn.com (http://www.signon.com/). Для привязки информационной карты к учетной записи Windows Live ID заходите на сайт https://login.live.com/beta/managecards.srf?wa=wsignin1.0&wreply=http://www.live.com&vv=500.

Безопасная альтернатива

Имея понятный интерфейс и защищенную архитектуру, CardSpace предлагает достойную альтернативу классической схеме «имя пользователя/пароль» и предоставляет пользователям возможность самостоятельно управлять их идентификацией в Internet. Успех CardSpace будут сильно зависеть от числа Web-сайтов и приложений, которые поддержат эту технологию.

From Wikipedia, the free encyclopedia

Windows CardSpace

The Windows CardSpace user interface running on Windows XP, showing card creation template example.
Developer(s)	Microsoft
Operating system	Microsoft Windows
Successor	U-Prove
Service name	Windows CardSpace (idsvc)
Type	Identity management system

Windows CardSpace (codenamed InfoCard) is a discontinued identity selector app by Microsoft. It stores references to digital identities of the users, presenting them as visual information cards. CardSpace provides a consistent UI designed to help people to easily and securely use these identities in applications and web sites where they are accepted. Resistance to phishing attacks and adherence to Kim Cameron’s «7 Laws of Identity»^[1] were goals in its design.^[2]

CardSpace is a built-in component of Windows 7 and Windows Vista, and has been made available for Windows XP and Windows Server 2003 as part of the .NET Framework 3.x package.

Overview[edit]

When an information card-enabled application or website wishes to obtain information about the user, it requests a particular set of claims. The CardSpace UI then appears, switching the display to the CardSpace service, which displays the user’s stored identities as visual cards. The user selects a card to use, and the CardSpace software contacts the issuer of the identity to obtain a digitally signed XML token that contains the requested information. CardSpace also allows users to create personal (also known as self-issued) information cards, which can contain one or more of 14 fields of identity information such as full name and address. Other transactions may require a managed information card; these are issued by a third-party identity provider that makes the claims on the person’s behalf, such as a bank, employer, or a government agency.

Windows CardSpace is built on top of the Web services protocol stack, an open set of XML-based protocols, including WS-Security, WS-Trust, WS-MetadataExchange and WS-SecurityPolicy. This means that any technology or platform that supports these protocols can integrate with CardSpace. To accept information cards, a web developer needs to declare an HTML <OBJECT> tag that specifies the claims the website is demanding and implement code to decrypt the returned token and extract the claim values. If an identity provider wants to issue tokens, it must provide a means by which a user can obtain a managed card and provide a Security Token Service (STS) which handles WS-Trust requests and returns an appropriate encrypted and signed token. During the 2000s, identity providers that didn’t wish to build STS could obtain one from a variety of vendors, including PingIdentity, BMC, Sun Microsystems, Microsoft, or Siemens.

Because CardSpace and the identity metasystem upon which it is based are token-format-agnostic, CardSpace did not compete directly with other Internet identity architectures like OpenID and SAML. These three approaches to identity can be seen as complementary,^[3] because during the 2000s, information cards could be used today for signing into OpenID providers, Windows Live ID accounts, and SAML identity providers.

IBM and Novell planned to support^[4] the Higgins trust framework to provide a development framework that includes support for information cards and the Web services protocol stack, thus including CardSpace within a broader, extensible framework also supporting other identity-related technologies, such as SAML and OpenID.

Release[edit]

Microsoft initially shipped Windows CardSpace with the .NET Framework 3.0, which runs on Windows XP, Windows Server 2003, and Windows Vista. It is installed by default on Windows Vista as well as Windows 7 and is available as a free download for XP and Server 2003 via Windows Update. An updated version of CardSpace shipped with the .NET Framework 3.5. The new Credential Manager in Windows 7 uses Windows CardSpace for the management and storage of saved user credentials.^[5]

Discontinuation[edit]

On February 15, 2011, Microsoft announced that Windows CardSpace 2.0 would not be shipped.^[6] Microsoft later worked on a replacement called U-Prove.^[7]

See also[edit]

• Information Card
• Higgins project
• Shibboleth (Internet2)
• Identity management systems
• Windows Hello

References[edit]

Further reading[edit]

External links[edit]

Software development

• Windows CardSpace on .NET Framework documentation site – Developer articles and technical documentation on Windows CardSpace
• Microsoft Information Card Kit for ASP.NET 2.0 – ASP.NET Relying Party (RP) code to support CardSpace
• Microsoft Information Card Kit for HTML – platform-independent JavaScript and CSS code that detects if the client can use i-cards and provides the corresponding UI support
• Open source Ruby RP code for accepting information cards
• Open source Java RP code for accepting information cards
• Open source C and PHP^{[permanent dead link]} RP code for accepting cards
• Open source C RP code for accepting information cards and STS code for managed i-cards
• Open source PHP Archived 2007-11-12 at the Wayback Machine Security Token Service code for managed cards
• Open source C# Archived 2013-06-16 at the Wayback Machine STS code for managed information cards

Identity selectors

• Digital Me Archived 2012-01-13 at the Wayback Machine – an open-source Identity Selector for Linux and Mac OS X
• A plug-in for Apple’s Safari implementing an Information Card identity selector
• A plug-in for Firefox to activate CardSpace and other identity selectors

Blogs

• Kim Cameron’s Identity Weblog – Blog from Microsoft’s architect for identity
• Mike Jones: Self-Issued – Blog on CardSpace, cards, and digital identity from Microsoft’s Director of Identity Partnerships
• Vittorio Bertocci (archived) – Blog on designing and developing with CardSpace from Microsoft’s architect evangelist for Windows Server 2008
• Claim-Based Identity Blog (archived) – Blog on CardSpace from its development team

Windows CardSpace — это технология, разработанная компанией Microsoft, предназначенная для повышения безопасности и удобства процесса аутентификации и идентификации пользователей в сети. Она позволяет пользователям создавать и использовать цифровые идентичности, которые затем могут быть использованы для доступа к различным веб-сайтам и онлайн-сервисам.

Принцип работы Windows CardSpace основан на использовании цифровых карточек, которые представляют собой электронные документы, содержащие информацию о пользователях и их идентичности. Каждая карточка связана с определенным поставщиком идентичности, который выпускает ее и проверяет правильность предоставленной информации.

Пользователи могут создавать несколько карточек с разной информацией и использовать их в зависимости от своих потребностей. Например, одна карточка может содержать информацию о личных данных, другая — о платежных реквизитах, третья — о профессиональной идентичности и т. д. При этом пользователи имеют полный контроль над своими карточками и могут решать, какую информацию предоставлять и кому.

Windows CardSpace предоставляет преимущества в сфере безопасности и удобства использования в сети. Она устраняет необходимость запоминать множество паролей и логинов, а также позволяет сторонним сайтам получать доступ к минимально необходимым данным пользователя. Поэтому, использование этой технологии рекомендуется для всех, кто хочет обезопасить свои личные данные в сети и упростить процесс аутентификации.

Что такое Windows CardSpace?

Windows CardSpace обеспечивает безопасность личной информации путем использования цифровых карточек, содержащих необходимую информацию о пользователе. Каждая карточка имеет уникальный идентификатор и может быть использована для аутентификации пользователя при доступе к различным веб-сервисам.

Принцип работы Windows CardSpace основан на использовании технологии «заявление о претенденте», где пользователь предоставляет запрашивающей стороне информацию о себе через цифровую карточку. Запрашивающей стороне показывается только необходимая для выполнения задачи информация, и пользователь имеет полный контроль над предоставляемыми данными.

Windows CardSpace также поддерживает механизм автоматической аутентификации, что позволяет пользователю предоставлять информацию о себе автоматически, без необходимости повторного ввода логина и пароля. Это значительно повышает удобство использования онлайн-сервисов и снижает риск кражи личных данных.

В целом, Windows CardSpace предоставляет удобный и безопасный способ управления и обмена личной информацией. Она помогает защитить пользователя от нежелательного распространения его данных и обеспечивает контроль над информацией, которую он предоставляет при доступе к онлайн-сервисам.

Подробное описание и принцип работы

Принцип работы Windows CardSpace основан на использовании цифровых сертификатов для проверки подлинности пользователей. Пользователь может создать несколько картинок (информационных карт) с разными наборами личных данных, таких как имя, фамилия, адрес, электронная почта и т. д. Каждая карта сохраняется на компьютере пользователя и защищена с помощью пароля, который введен при ее создании.

При входе на веб-сайт, требующий аутентификации или предоставления личных данных, пользователь может выбрать одну из своих картинок в Windows CardSpace. Дальше происходит следующее:

1. Клиентское приложение или браузер отправляет запрос на получение подтверждения идентификации пользователя с использованием выбранной картинки.
2. Windows CardSpace возвращает запрос на вход для выбранной картинки и запрашивает ввод пароля.
3. Если пароль верен, Windows CardSpace проверяет подлинность картинки, используя цифровой сертификат, и возвращает подтверждение идентификации пользователю.
4. Клиентское приложение или браузер передает подтверждение идентификации на веб-сайт, требующий аутентификации.
5. Веб-сайт проверяет подлинность подтверждения идентификации с использованием цифрового сертификата.
6. Если подтверждение идентификации действительно, веб-сайт разрешает пользователю доступ к требуемым ресурсам или запрашиваемой информации.

Таким образом, Windows CardSpace обеспечивает безопасную и удобную аутентификацию и авторизацию на веб-сайтах с помощью информационных карт, управляемых непосредственно пользователем. Это позволяет пользователям контролировать передачу своей личной информации и обеспечивает повышенную безопасность при обмене данными в Интернете.

Здравствуйте дорогие читатели, сегодня я хотел бы поговорить:

1. О службах Windows, что это, для чего нужны и какие за что отвечают.

2. И как же повысить быстродействия компьютера?

И так что это за службы Windows?

Службы — приложения, автоматически или вручную запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя различные задачи.

Открыть список служб можно несколькими способами:

1. Удерживая кнопку windows нажимаем R, откроется окно выполнить, там введите services.msc

2. Пуск > Панель управления > Администрирование > Службы

3. Пуск > правой кнопкой мыши по моему компьютеру >  Управление > Службы и приложения > Службы

Как видите в Windows их достаточно много и скачав справочник служб, Вы можете ознакомиться какие службы существуют и за что каждая из них отвечает.

Так как службы это приложения, следовательно они работают и используют часть  ресурсов компьютера. Отключив не нужные можно повысить его быстродействие. Посмотрим что можно отключить.

Какие службы можно отключить в Windows 7, 8

Я не стал составлять список тех служб которые можно отключить, т.к. многие службы индивидуальны. Я просто постарался описать каждую службу и в каких ситуациях их можно отключить. Если вам нужно что-нибудь отключить бездумно, то просто воспользуйтесь программой для автоматического отключения служб.

* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.

* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* Parental Controls — Служба для родительского контроля. Если не используете, можно отключить.

* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* Remote Desktop Configuration — Для удаленного рабочего стола. Если не пользуетесь удаленными подключениями, отключаем.

* Superfetch — Полезная функция, работает с кэшем. Ускоряет работу Windows, так что оставляем.

* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows CardSpace — ненужная и небезопасная служба. По этому отключаем.

* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* WMI Performance Adapter — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Агент защиты сетевого доступа — Ставим вручную, т.к. при необходимости служба запустится, если какая-то программа запросит необходимую информацию.

* Агент политики IPsec — Нужна при наличии сети и интернета.

* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.

* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера — В домашней сети не нужна. Вручную.

* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Дефрагментация диска — В принципе она не мешает. Можете оставить или отключить. Если отключите, то рекомендую делать раз в месяц. А для ssd дисков, вообще отключаем!

* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.

* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников — Ставим лучше вручную.

* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности — системная служба, оставляем как есть.

* Защита программного обеспечения — так же системная служба, оставляем как есть.

* Защитник Windows — Защита от шпионских и вредных программ. Установите нормальный антивирус, а эту службу отключите.

* Изоляция ключей CNG — Вручную.

* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Информация о совместимости приложений — Полезная штука, помогает запустится приложениям, которые отказываются работать на вашей ос. Ставим вручную.

* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.

* Координатор распределенных транзакций — Ставим вручную.

* Кэш шрифтов Windows Presentation Foundation — Ставим вручную. При необходимости её запустят приложения.

* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ — Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.

* Немедленные подключения Windows — регистратор настройки — Вручную.

* Обнаружение SSDP — Оставьте как есть. Необходима для новых устройств.

* Обнаружение интерактивных служб — Вручную.

* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Основные службы доверенного платформенного модуля — Нужно только для использования чипов ТМР и/или BitLocker.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* Перечислитель IP-шин PnP-X — Лучше поставить вручную.

* Питание — Не отключается. Оставляем.

* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.

* Планировщик классов мультимедиа — Оставляем, для кого важен звук.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.

* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.

* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.

* Проводная автонастройка — Вручную.

* Программный поставщик теневого копирования (Microsoft) — Вручную.

* Прослушиватель домашней группы — Вручную.

* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Распространение сертификата — Лучше вручную.

* Расширяемый протокол проверки подлинности (EAP) — Вручную.

* Сборщик событий Windows — Вручную.

* Сведения о приложении — Вручную.

* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер упорядочения потоков — Отключаем если нет домашней группы.

* Сетевой вход в систему — Вручную.

* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ — Так же вручную.

* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба ввода планшетного ПК — если экран не сенсорный, то не нужна.

* Служба времени Windows — нужна для синхронизации времени с интернетом.

* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.

* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба медиаприставки Media Center — Если не используете никаких приставок, она не нужна.

* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.

* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба планировщика Windows Media Center — Нужна если только смотрите передачи в Windows Media Player.

* Служба поддержки Bluetooth — Нужна если есть Bluetooth.

* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.

* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.

* Служба ресивера Windows Media Center — для просмотра телерадио передач в плеере.

* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.

* Служба списка сетей — Так же лучше оставить.

* Служба уведомления SPP — Для лицензирования. Оставьте вручную.

* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.

* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии — Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.

* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.

* Телефония — Оставьте вручную. Если понадобится, запустится.

* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.

* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения — Вручную.

* Узел системы диагностики — Диагностика проблем. Поставьте вручную.

* Узел службы диагностики — Так же вручную.

* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.

* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.

* Управление сертификатами и ключом работоспособности — Ставьте вручную, понадобится, запустится сама.

* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик Windows — Установка программ .msi. Вручную.

* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс — Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.

* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.

Я постарался представить весь список служб. Отключив некоторые, вы повысите быстродействие компьютера. Можно так же по своему усмотрению решить какие нужны, а какие нет. Например если нет интернета, то тут половину смело рубить можно, если нет принтера, то тоже можно много выключить. Таким образом в зависимости от ваших потребностей, можно существенно взбодрить старый компьютер.