https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Microsoft_CardSpaceMicrosoft CardSpace - Versionsgeschichte2026-05-29T20:56:25ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Microsoft_CardSpace&diff=560735&oldid=previmported>CitrusPunk: /* growthexperiments-addlink-summary-summary:2|0|0 */2025-04-07T19:53:49Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:2|0|0</span></p>
<p><b>Neue Seite</b></p><div>'''Windows CardSpace''' (ehemals ''InfoCard'') ist Bestandteil des Microsoft [[.NET Framework]]s. CardSpace ist eine Technologie zur Identitätsverwaltung und kann zur [[Authentifizierung]] und/oder [[Identitätsfeststellung|Identifizierung]] gegenüber Webseiten und [[Webservice]]s genutzt werden. Sie konnte sich nie auf breiter Front durchsetzen und musste sich schließlich der Verbreitung von anderen Verfahren geschlagen geben. Microsoft stellte zum 15. Februar 2011 die Entwicklungsarbeiten an der Nachfolgeversion 2.0 ein<ref>[http://blogs.msdn.com/b/card/archive/2011/02/15/beyond-windows-cardspace.aspx Pressemitteilung zum Ende der Entwicklungsarbeiten an CardSpace 2.0]</ref>. Unter [[Windows Vista]] und [[Windows 7]] wird CardSpace mitgeliefert, bei [[Windows XP]] kann es nachträglich installiert werden, indem auf die letzte .NET-Framework-Version aktualisiert wird. Für andere Betriebssysteme wie Apples [[Mac OS X]] oder [[Unix]]-Derivate gibt es alternative Implementierungen, welche meistens mit dem Begriff Information Card oder InfoCard bezeichnet werden.<br />
<br />
Die ''CardSpace''-Technologie soll es dem Endanwender (und auch Mitarbeitern in Unternehmen) erleichtern, die eigene [[Identität]] gegenüber Dritten (''Relying Party'') zu versichern. Bisher ist es normalerweise so, dass man sich z.&nbsp;B. auf einer Webseite mit einem Benutzernamen und einem Passwort anmeldet (z.&nbsp;B. bei einem [[Webmail]]-Anbieter). Diese Methode ist fehleranfällig und unsicher, da die Mehrzahl der Benutzer unsichere [[Passwort|Passwörter]] nutzt oder die Passwörter über eine unverschlüsselte, also unsichere Leitung geschickt werden.<br />
<br />
== Anwendungsbereiche ==<br />
CardSpace setzt auf die Analogie zu den Karten ([[Electronic Cash|EC-Karte]], Mitgliedsausweis im Sportverein, …) im [[Geldbeutel]]. Der Geldbeutel kann aber kein Geld enthalten. ''Windows CardSpace'', wie man es unter Windows in den Systemeinstellungen findet, fungiert hier als Geldbeutel (''Identity Selector'') und ist die Sammlung der eigenen Karten. Möchte man sich nun auf einer Webseite anmelden, die CardSpace (im [[Open-Source]]-Bereich oft auch als ''[[Information Card]]'' bezeichnet) unterstützt, klickt man dort auf einen bestimmten Link und wird aufgefordert, eine der eigenen Karten auszuwählen und zu übermitteln. Ist der Vorgang erfolgreich und mit der übermittelten Karte alles in Ordnung, ist man nun auf der Website angemeldet, ohne ein Passwort eingetippt zu haben (CardSpace sieht auch vor, den eigenen Geldbeutel mit einem Passwort, [[Fingerabdruck]] oder einer [[Smartcard]] lokal auf dem eigenen [[Computer]] zu schützen).<br />
<br />
== Karten ==<br />
Es gibt zwei verschiedene Arten von Karten:<br />
* selbst ausgestellte Karten (''self-issued card'', auch ''self-asserted card'' genannt)<br />
* verwaltete Karten (''managed card'')<br />
<br />
Eine Karte besteht allgemein immer aus:<br />
# einem eindeutigen Identifikator<br />
# eigenen Informationen (''Claims'') wie etwa Postadresse<br />
# einem [[Public-Key-Infrastruktur|PKI-Zertifikat]] für den lokalen Account (''self-signed'')<br />
# einem Zertifikat, das von der [[Zertifizierungsstelle (Digitale Zertifikate)|Zertifizierungsstelle]] unterzeichnet ist<br />
<br />
In den ersten Versionen von CardSpace konnte der Dienst nur mit [[Transport Layer Security|SSL]]-Zertifikaten genutzt werden. Da aber Zertifikate für den privaten Gebrauch in Weblogs und [[Online-Community]]s eine zu große (oft auch wirtschaftlich) Hürde darstellt, ist es ab Version 3.5 nun möglich CardSpace auch ohne SSL-Zertifikat zu nutzen.<ref>{{Webarchiv|url=http://www.outofcoffeeexception.de/2007/10/06/CardSpace+35+Funktioniert+Auch+Ohne+SSL+Zertifikat.aspx |wayback=20071224103903 |text=OutOfCoffeeException Blog |archiv-bot=2019-05-01 15:07:56 InternetArchiveBot }} Blogeintrag von Mathias Raacke, ehemaliger Microsoft-Senior-Student-Partner zum Thema ''CardSpace ohne SSL-Zertifikat''</ref><br />
<br />
=== Selbst ausgestellte Karten ===<br />
Selbst ausgestellte Karten kann man selbst anfertigen. Die selbst ausgestellten Karten enthalten einen festgelegten Satz von Attributen<ref>[http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ Information Card Profile V1.0 Claims], Dezember 2006</ref> (''Claims'' genannt) wie z.&nbsp;B. (Vor- und Nachname, [[E-Mail-Adresse]], Postanschrift,…).<br />
<br />
Für die meisten Fälle reichen selbst ausgestellte Karten aus. Die Analogie zur Benutzername/Passwort-Kombination liegt auch hier nahe, da man sich diese meist auch frei wählt. In Unternehmen möchte man aber evtl. sicherstellen, dass nur Mitarbeiter Zugang zu bestimmten Bereichen haben, für diesen Fall gibt es die verwalteten Karten.<br />
<br />
=== Verwaltete Karten ===<br />
Verwaltete Karten können beliebige Attribute (''Claims'') enthalten. Diese legt die ausgebende Instanz (''Identity Provider'', z.&nbsp;B. ein Unternehmen oder eine Behörde) fest. Beispielsweise kann ein Unternehmen den Claim »Abteilung« festlegen, so dass nur die Personalabteilung auf den Bereich Bewerbungen innerhalb eines Unternehmens Zugriff erhält. Auch denkbar wären Karten eines Staates, welche einem das Geburtsdatum und daraus abgeleitet das Alter des Besitzers versichern, so dass man z.&nbsp;B. Filme im Onlineshop bestellen könnte, ohne einen zusätzlichen Altersnachweis (vergleiche [[Postident-Verfahren]]) erbringen zu müssen.<br />
<br />
== Weblinks ==<br />
* [http://informationcard.net/ Information Card Foundation (ICF)]<br />
* [http://informationcard.de/ Information Card DACH Initiative (ICF German Chapter)]<br />
* [http://msdn.microsoft.com/de-de/netframework/aa663320.aspx Microsoft Windows Cardspace]<br />
* [http://www.security-insider.de/webcasts/downloads/7311/ CardSpacet mit Tom Köhler, Leiter Sicherheitsstrategie bei Microsoft Deutschland] ([[Webcast]])<br />
* [http://osis.idcommons.net/wiki/Main_Page OSIS]<br />
* [http://www.golem.de/0505/38154.html ''Microsoft InfoCard: Universal-Identität für Webnutzer'' – Artikel auf golem.de]<br />
* [http://msdn.microsoft.com/de-de/magazine/cc163434.aspx Artikel im MSDN Magazin zu CardSpace] – führt detailliert in die Technik am Beispiel von ASP.NET und WCF ein<br />
* [http://www.identityblog.com/ Kim Camerons Identityblog] (Hauptverantwortlicher für CardSpace bei Microsoft)<br />
* [http://www.microsoft.com/germany/MSDN/webcasts/library.aspx?id=1032330900 Windows Card Space - Grundlegende Einführung und Einsatzszenarien] ([[Webcast]])<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{SORTIERUNG:Microsoft Cardspace}}<br />
[[Kategorie:Microsoft|Cardspace]]<br />
[[Kategorie:.NET]]</div>imported>CitrusPunk