My kemenworld…

To mock or not to mock…

Qué es CardSpace?

Posted by kementeus en diciembre 14, 2006

Debido a mi post anterior sobre el soporte de CardSpace en Firefox, un amigo me pregunto algo sencillo pero muy sincero: “qué es CardSpace?”. Trataré de responder a esta pregunta de una manera sencilla y haciendo analogías a sistemas actuales y existentes.

CardSpace en la framework .Net 3.0 era conocido por su nombre clave “InfoCard” y en una manera sencilla de entenderlo es una framework de identificación abierta, cruzada y sencilla que además puede contener metadata asociada a la identidad; es un cliente de un servicio de identificación digital para servicios online de manera simple, segura y confiable. La forma en que funciona CardSpace es algo similar a la forma en que llevamos tarjetas de presentación o de crédito en la billetera. Imagínense esta situación:

Vamos a una tienda y nos gusta una camisa, decidimos llevarla y en el momento de llegar a la caja nos piden nuestra identificación y tarjeta de crédito, entregamos ambas y mediante el POS se envía la información de la tarjeta a nuestro banco, luego ellos regresan un token indicando que efectivamente tenemos saldo o crédito suficiente y se aprueba la transacción. Ahora tomando este mismo ejemplo veamos las tarjetas que podríamos tener en nuestro wallet; tarjetas de crédito expedidas por un banco que contienen además de nuestro nombre un número de tarjeta único y algúna firma de seguridad de parte del banco y/o del usuario, una identificación personal (o cédula como le llamamos en algunos países latinoamericanos) extendida por el sistema gubernamental de nuestro país con información variable de cada uno de nosotros, quizás alguna tarjeta de presentación personal hecha por nosotros mismos con nuestro teléfono y dirección y otra tarjeta de presentación de la empresa en la que trabajemos. Todas estas tarjetas indican quienes somos, para quienes trabajamos, a quienes representamos, nuestra data en general (variable siempre) y data privada que ni siquiera es indicada por nosotros mismos (por ejemplo el límite de crédito no está en nuestra tarjeta, la posee el banco) están contenida en nuestro wallet de manera que siempre “escogemos” que tarjeta usar.

De similar manera a la anterior trabaja CardSpace, es un cliente en el cual nosotros poseemos medios de identificación o tarjetas personales creadas por nosotros o expedida por un tercer agente (banco, gobierno o empresa), decidimos entregarla a la entidad que nos la solicita (sitio web), este luego consulta mediante webservices a la entidad que entregó la tarjeta (nosotros o una empresa por ejemplo) y luego nosotros escogeriamos que información enviarle al solicitante de la identificación. Antes que alguien se me queje o piense en “herejía” o similar quiero que comprendan que CardSpace es simplemente la implementación de un sistema de metaidentity, Microsoft realmente no inventó el agua azucarada, simplemente la implementó. Otras implementaciones de un sistema de metaidentidad es OpenID (desarrollado en conjunto con VeriSign) o Liberty Alliance (algunos quizás hayan escuchado hablar de Lasso). Como dije en un post anterior hay implementaciones del lado de servidores como Higgins o Heraldy y en la actualidad ya hay plugins para browsers como Safari y Firefox.

Quiero que piensen en un momento los potenciales que tienen los sistemas de metaidentidad (o sea, no solamente CardSpace recuerden que CardSpace es simplemente una implementación, si no saben qué es eso entonces mejor lean un poco antes de pensar) en la sociedad en la que ahora estamos creciendo o desarrollándonos. Tengo la impresión que en el transcurso de los siguientes años veremos a compañías como VeriSign vender tokens privados y personales de identidad y a otras empresas grandes brindar a sus usuarios o clientes tarjetas de identidad. Me imagino a sitios de “red social” de esos que ya han proliferado bastante, con tokens de identidad en el cual puedan compartir la info de quienes son los amigos de mis amigos o similares. En fin, en lo personal veo que los alcances en el futuro al madurar esta tecnología son impresionantes, pero en lo personal siento que hace falta aun mucho mas por madurar el concepto en la industria.

Aquí les dejo algunos links extras por si quieren ahondar mucho más en el tema, recuerden que la .Net Framework 3.0 esta recien salidita del horno y aun queda mucho por navegar.

  • Los blogs de Kim CameronAndy Harjanto los arquitectos de InfoCard
  • El blog de Rich Turner el Program Manager de CardSpace
  • Un post en un blog que creo explica con mucho más detalle que el mío que es CardSpace (Johannes Ernst)
  • La página o wiki oficial de OSIS un proyecto que busca estandarizar los sistemas de identificación de forma Open Source
  • La página “oficial” de CardSpace de Microsoft
  • Un lugar donde podemos jugar con nuestros sistemas de identidad y cards ya existentes (digo, para probar por ejemplo las extensiones de nuestros browsers) http://sandbox.netfx3.com
  • Aquí esta la versión puramente cross plataform hecha en Java de un cliente de cardspace o cualquier otro de los sistemas de metaidentidad. http://xmldap.org/ y en esa misma página un agente de cardspace para ver cómo estan estructuradas nuestras tarjetas https://xmldap.org/relyingparty/

6 comentarios to “Qué es CardSpace?”

  1. Muy buena la Explicacion sobre un CardSpace.Aunque tengo una duda ¿Como maneja el tema de seguridad un CardSpace?.Como tu dices los CardSpace tienen informacion muy valiosa de los usuarios.¿Sera que la informacion que damos como usuarios esta siendo bien administrada?

  2. […] es CardSpace? Esta post fue obtenido de kementeus.wordpress.com personalmente creo que es un buen articulo donde explica muy bien sobre lo que es un […]

  3. […] Fuente: Blog de Kementeus […]

  4. […] CardSpace. Ese es el nombre de una aplicación que me ha aparecido (seguramente tras alguna actualización de […]

  5. kementeus said

    saavedra, por eso siempre al solicitar la tarjeta la UI de Cardspace te dice “fulano necesita esta data [lista de cosas que preguntara], las tarjetas disponibles con esa data son [lista de tarjetas que tienen la data que piden], desea enviarla?” De la misma manera que nosotros decidimos que tarjeta de credito dar o que identificacion dar al entrar a un edificio, de esa misma manera funciona el entregar la identificacion en cardspace

  6. Muchas gracias Kementeus por el post y por la repuesta a la pregunta que te hice.
    Saludos!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: