Carte d'informations - Définition et Explications

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

Cartes d'informations telles qu'affichées sous DigitalMe

Les cartes d'informations (ou Information Cards) sont des identités numériques que tous et chacun peuvent utiliser en ligne.

Visuellement, chaque carte d'information se présente sous la forme d'une carte nominative, afin de les reconnaitre rapidement et de les organiser plus facilement. La sélection d'une carte est par la même occasion beaucoup plus aisée avec une image et un nom précis. La métaphore représentée par les cartes d'information est implémentée par différents logiciels de sélection d'identité comme Windows (Windows est une gamme de systèmes d'exploitation produite par Microsoft, principalement destinées...) CardSpace, DigitalMe ou le projet (Un projet est un engagement irréversible de résultat incertain, non reproductible a...) open-source Higgins.

Survol

Trois entités participent aux échanges d'identités numériques lors de l'utilisation d'une carte d'informations:

  • Le fournisseur d'identité numérique (Une information numérique (en anglais « digital ») est une information...). Par exemple: une compagnie fournit une identité à ses clients, le gouvernement valide l'identité d'un citoyen, un fournisseur de carte de crédit fournit une identité de paiement, etc.
  • La partie réceptrice, qui accepte l'identité. Un service en ligne peut accepter des identités numériques que vous choisissez d'utiliser et ils utilisent ensuite ces informations envoyées avec le consentement de l'utilisateur.
  • Le sujet est l'utilisateur, qui contrôle (Le mot contrôle peut avoir plusieurs sens. Il peut être employé comme synonyme d'examen, de...) ces interactions. Il doit choisir quelle identité il désire envoyer à la partie réceptrice.

Un sélecteur d'identité est utilisé pour stocker, gérer et utiliser des identités numériques. Quelques exemples de sélecteurs d'identité sont Windows CardSpace de Microsoft (Microsoft Corporation (NASDAQ : MSFT) est une multinationale américaine de solutions...), DigitalMe du projet Bandit, ainsi que plusieurs autres types de sélecteur d'identité provenant d'Eclipse comme l'Higgins Project.

Types de cartes d'informations

Le profile d'interopérabilité (L’ interopérabilité est la capacité que possède un produit ou un...) des sélecteur d'identité spécifie deux types de cartes d'informations qu'un sélecteur doit supporter.

  • Cartes personnelles : Ces cartes vous autorisent à déclarer certaines informations à propos de vous de façon autonome. Ces déclarations ne peuvent contenir que des informations de base comme votre nom, adresse (Les adresses forment une notion importante en communication, elles permettent à une entité de...), numéros de téléphone (Le téléphone est un système de communication, initialement conçu pour transmettre la voix...), adresse courriel, site web (Un site Web est un ensemble de pages Web hyperliées entre elles et mises en ligne à une...) personnel, date de naissance, sexe (Le mot sexe désigne souvent l'appareil reproducteur, ou l’acte sexuel et la...) et un identificateur (En programmation informatique, les identificateurs sont des mots qui sont reconnus par le...) unique au site qui est généré spécifiquement pour ce site.
  • Cartes gérées : Ces cartes sont fournies par des entités différentes de vous comme les banques, les gouvernements, écoles, employeurs et entités organisationnelles autorisés à fournir ces informations. Les informations déclarées sont plus importantes et bien plus larges. Ces déclarations peuvent inclure n'importe quelles informations que la partie réceptrice demande et que vous décidez de leur envoyer.

Par contre, le format des cartes d'informations autorise aussi d'autres types; Le projet bandit a fait une démonstration (En mathématiques, une démonstration permet d'établir une proposition à partir...) d'un prototype de carte géré appuyé par un service OpenIDs lors de la convention BrainShare en mars 2007. Le Higgins project a aussi défini 2 autres types de cartes d'informations décrites dans l'article I-Card : Cartes de relation (aussi reconnues sous le nom R-Cards) et permettant l'établissement d'une relation entre le fournisseur d'identité et la partie réceptrice (ces cartes peuvent autant être personnelles que gérées) ainsi qu'un autre type appelé Zero-Knowledge (aussi reconnues sou le nom Z-Cards).

Détails sur les cartes gérées

Les cartes d'informations fournies par des tierces parties peuvent employer une des quatre méthodes afin d'autoriser un utilisateur à fournir une identité:

  • une Carte Personnelle,
  • un Certificat X.509 (Qui peut provenir d'un appareil physique (La physique (du grec φυσις, la nature) est étymologiquement la...) comme une SmartCard ou un certificat logiciel),
  • un ticket d'identification Kerberos (Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de...), comme ceux fournis par plusieurs entreprises de solutions de connexion unifiée,
  • un nom d'utilisateur ou mot de passe pour une carte.

D'autres méthodes pourront faire leur apparition dans le futur et pourront être implantées dans les différents sélecteurs d'identité et fournisseurs d'identité.

Les cartes d'informations gérées par une tierce parties peuvent être utilisées en 3 saveurs différentes: Surveillées, Non-Surveillées, ou Optionnellement Surveillées:

  • Les cartes Surveillées requierent que la partie réceptrice s'annonce au fournisseur d'identité ce qui permet de restreindre l'accès à l'identité si toutefois la partie réceptrice était déclarée comme dangereuse.
  • Les cartes Non-Surveillées ne déclare pas l'information de la partie réceptrice ce qui cache les détails de celui-ci au fournisseur d'identité.
  • Les cartes Optionnellement Surveillées peuvent déclarer leur information au fournisseur d'identité mais celui-ci n'est pas tenu de le faire.
Page générée en 0.024 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique