Carte d'informations - Définition
La liste des auteurs de cet article est disponible ici.
Connexion à l'aide d'une carte d'informations
L'utilisation d'un carte d'information peut outrepasser l'utilisation d'un nom d'utilisateur et d'un mot de passe pour tous les sites internet; tant et aussi longtemps que le site les accepte. Une carte d'information peut-être utilisée sur plusieurs sites internet.
Chaque carte d'information utilise une clé numérique distincte pour chaque domaine où une clé est requise. Notez qu'un domaine ici est une collection de sites reliés visant un même but. L'utilisation de clés composées et distinctes par domaine permet d'éviter qu'une personne puisse se faire truquer dans l'utilisation d'une carte d'une autre site imposteur car la source d'information sera différente et aucune clé secrète n'est échangée à cette fin.
De plus, plusieurs sélecteurs d'identité permettent la détection automatique de l'hameçonnage car l'identité de la partie réceptrice est vérifiée contre les informations stockées dans la carte d'information. Quand un nouveau site est visité, l'utilisateur est immédiatement informé que le site est nouveau et qu'il n'y est jamais allé.
Licences et Interopérabilité
Le protocole des cartes d'information est défini dans l'article Identity Selector Interoperability Profile et est basé sur des sources ouvertes, interopérables, et des standards de communication. Des systèmes d'interopérabilités de cartes d'information ont déjà été bâtis par une douzaine de compagnies et de projets de plateforme incluant Windows, Mac OS et Linux en plus d'un prototype pour les téléphones. Ensemble, ces composants implémentent l'interopérabilité du Métasystème d'identité. Les cartes d'identité peuvent être utilisées pour s'identifier autant sur l'Internet que sur des services d'application internet.
Plusieurs tests d'interoprérabilité ont été faits durant les dernières années notamment par l'OSIS et le Burton Group, un autre a été exécuté à l'October 2007 European Catalyst Conference à Barcelone et le plus récent à la RSA 2008. Ces événements visent à assurer l'interopérabilité entre les différents logiciels et composants construits par les nombreux partenaires du Métasystème d'identity.
Le protocole des cartes d'informations est décrit en détail au Identity Selector Interoperability Profile et peut-être utilisé sans frais par tous et pour toute raison. L'interopérabilité des composants ne peut-être atteinte que si les spécifications publiques seulement sont utilisées. Des brevets ont été promis par Microsoft, IBM, ainsi que d'autres fournisseurs, afin de certifier que la technologie des cartes d'information sera disponible pour tous et pour toujours de façon gratuite.
En juin 2008, les leaders de l'industrie incluant Euifax, Google, Microsoft, Novell, Oracle, PayPal ainsi que plusieurs autres ont créé et mis à jour un site internet ainsi qu'une fondation appelée l'Information Card Foundation afin de faire avancer la cause des cartes d'informations qui seront sans contredit un composant important d'une technologie ouverte, interopérable, gratuite, centrée sur l'utilisateur et les besoins d'identité mais aussi compatible autant pour l'entreprise que pour l'Internet.
Déclarations
Bien plus qu'un moyen d'identification, les cartes d'informations permettent aussi de déclarer de l'information au parties réceptrices. Le modèle de la carte d'information permet une expansion facile et facilite l'interaction avec les parties réceptrices. Elles permettent une flexibilité car seulement l'information demandée par la partie réceptrice et autorisée par l'utilisateur peut être envoyé. Les informations transférées dans une carte sont appelées Déclarations.
Une utilisation possible d'une déclaration (Gérée ou personnelle) est la vérification d'âge. Avec un fournisseur d'identité qui permet la déclaration officielle de l'âge d'une personne selon l'information d'une carte, il est donc facile de déterminer la validité de l'information à une partie réceptrice sans toutefois compromettre d'autres informations sensibles comme le numéro d'une carte de crédit. (qui ne valide en aucun point l'âge de la personne mais seulement sa capacité à présenter un numéro valide) Une autre utilité est le paiement en ligne, plusieurs marchands pourraient accepter une identité gérée par un fournisseur de fonds comme une banque ou une caisse et la transaction s'effectuerait directement entre les deux parties sans avoir à écrire d'information. (L'échange se fait entre le fournisseur d'identité et la partie receptrice) Un dernier service pourrait être le transfert de permissions et de rôle entre les deux parties afin de contrôler les accès à différentes parties d'un service.
