¿Qué es CardSpace?

Publicado: junio 14, 2007 en Desarrollo, Framework 3.0, Frameworks, Herramientas Web, Internet, Microsoft.NET, Programación

Esta post fue obtenido de kementeus.wordpress.com
personalmente creo que es un buen articulo donde explica muy bien sobre lo que es un CardSpace.

CardSpace en el framework .Net 3.0 era conocido por su nombre clave “InfoCard” y en una manera sencilla de entenderlo es una framework de identificación abierta, cruzada y sencilla que además puede contener metadatos asociados a la identidad; es un cliente de un servicio de identificación digital para servicios online de manera simple, segura y confiable. La forma en que funciona CardSpace es algo similar a la forma en que llevamos tarjetas de presentación o de crédito en la billetera. Imagínense esta situación:

Vamos a una tienda y nos gusta una camisa, decidimos llevarla y en el momento de llegar a la caja nos piden nuestra identificación y tarjeta de crédito, entregamos ambas y mediante el POST se envía la información de la tarjeta a nuestro banco, luego ellos regresan un token indicando que efectivamente tenemos saldo o crédito suficiente y se aprueba la transacción. Ahora tomando este mismo ejemplo veamos las tarjetas que podríamos tener en nuestra Billetera; tarjetas de crédito expedidas por un banco que contienen además de nuestro nombre un número de tarjeta único y algúna firma de seguridad de parte del banco y/o del usuario, una identificación personal (o cédula como le llamamos en algunos países latinoamericanos) extendida por el sistema gubernamental de nuestro país con información variable de cada uno de nosotros, quizás alguna tarjeta de presentación personal hecha por nosotros mismos con nuestro teléfono y dirección y otra tarjeta de presentación de la empresa en la que trabajemos. Todas estas tarjetas indican quienes somos, para quienes trabajamos, a quienes representamos, nuestros datos en general (variable siempre) y datos privados que ni siquiera es indicada por nosotros mismos (por ejemplo el límite de crédito no está en nuestra tarjeta, la posee el banco) están contenida en nuestra billetera de manera que siempre “escogemos” que tarjeta usar.

De similar manera a la anterior trabaja CardSpace, es un cliente en el cual nosotros poseemos medios de identificación o tarjetas personales creadas por nosotros o expedida por un tercer agente (banco, gobierno o empresa), decidimos entregarla a la entidad que nos la solicita (sitio web), este luego consulta mediante webservices a la entidad que entregó la tarjeta (nosotros o una empresa por ejemplo) y luego nosotros escogeriamos que información enviarle al solicitante de la identificación. Antes que alguien se me queje o piense en “herejía” o similar quiero que comprendan que CardSpace es simplemente la implementación de un sistema de metaidentity, Microsoft realmente no inventó el agua azucarada, simplemente la implementó. Otras implementaciones de un sistema de metaidentidad es OpenID (desarrollado en conjunto con VeriSign) o Liberty Alliance (algunos quizás hayan escuchado hablar de Lasso). Como dije  hay implementaciones del lado de servidores como Higgins o Heraldy y en la actualidad ya hay plugins para browsers como Safari y Firefox.

Quiero que piensen en un momento los potenciales que tienen los sistemas de metaidentidad (o sea, no solamente CardSpace recuerden que CardSpace es simplemente una implementación, si no saben qué es eso entonces mejor lean un poco antes de pensar) en la sociedad en la que ahora estamos creciendo o desarrollándonos. Tengo la impresión que en el transcurso de los siguientes años veremos a compañías como VeriSign vender tokens privados y personales de identidad y a otras empresas grandes brindar a sus usuarios o clientes tarjetas de identidad. Me imagino a sitios de “red social” de esos que ya han proliferado bastante, con tokens de identidad en el cual puedan compartir la info de quienes son los amigos de mis amigos o similares. En fin, en lo personal veo que los alcances en el futuro al madurar esta tecnología son impresionantes, pero en lo personal siento que hace falta aun mucho mas por madurar el concepto en la industria.

Aquí les dejo algunos links extras por si quieren ahondar mucho más en el tema, recuerden que  el .Net Framework 3.0  queda mucho por navegar.

  • Los blogs de Kim CameronAndy Harjanto los arquitectos de InfoCard
  • El blog de Rich Turner el Program Manager de CardSpace
  • Un post en un blog que creo explica con mucho más detalle que el mío que es CardSpace (Johannes Ernst)
  • La página o wiki oficial de OSIS un proyecto que busca estandarizar los sistemas de identificación de forma Open Source
  • La página “oficial” de CardSpace de Microsoft
  • Un lugar donde podemos jugar con nuestros sistemas de identidad y cards ya existentes (digo, para probar por ejemplo las extensiones de nuestros browsers) http://sandbox.netfx3.com
  • Aquí esta la versión puramente cross plataform hecha en Java de un cliente de cardspace o cualquier otro de los sistemas de metaidentidad. http://xmldap.org/ y en esa misma página un agente de cardspace para ver cómo estan estructuradas nuestras tarjetas https://xmldap.org/relyingparty/
comentarios
  1. pepita dice:

    no meparece una buena esplicacion para la pregunta porque al instalar el programa no me venia ninguna explicacion y he tenido que tomarme la moslestia de buscalo en internet. PEPITA

  2. Rosalba dice:

    Buen post sobre CardSpace…Gracias

  3. Its like you read my mind! You appear to know so much about this, like you
    wrote the book in it or something. I think that you could do with
    a few pics to drive the message home a bit, but other than that, this is magnificent blog.
    A fantastic read. I will certainly be back.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s