信息卡成中小企业身份管理新选择

数字身份是人们在电子世界中相互识别身份的证明，就好像现实世界中人们使用各种证件证明自己的身份一样。我们都有很多种证明自己身份的方法：政府颁发的身份证明，比如驾照和护照可能是全球最通行的身份证明方式。不过我们每个人的钱包里肯定不只是装着这些证件，为了购物方便我们还会装上信用卡和借记卡，为了取钱，我们会带上ATM卡，另外还有进入公司大门的员工卡，为了获得医疗服务而办理的社保卡，各种机构和俱乐部的会员卡，超市和商城的会员卡。

很久以前就有人希望能够将各种卡片综合成一张单独的卡片，可以用在任何场所，实现各种功能。但是这么做会带来隐私以及安全性方面的诸多问题。我们真的需要将各种信息集成在一个芯片里吗？真的愿意将自己的身份信息、财务信息以及医疗信息暴露给那些只是希望进行身份识别的酒店侍者或者政府人员吗？

同样，我们在电子世界里也拥有着多个身份。有些身份证明是供网上零售商验证你的身份的，这个证明可能包含了你的信用卡号码，但是不会包含你的社会保险号。或者当你在查看自己的个人所得税情况时，需要提交一个包含住址的身份信息，但是这个信息里应该不会包含你的电话号码。由于身份窃贼的问题已经日益普遍，人们都希望将自己所提交的身份信息更加细化，做到只提交“必要”的信息。

密码问题

我们在网络世界证明自己身份的一个最常见的方式是通过用户名和密码登录的方式。在这种模式下，最简单的管理方式就是在任何需要登录的地方都使用相同的用户名和密码，但是这会带来很严重的安全风险。如果一个未经验证的人通过某种手段，不论是通过技术破解还是通过社会工程手段欺骗，获取了你的用户名和密码，他就可以访问到任何你的账户身份可以访问的资源。

因此我们会建立不同的用户名和密码，或者至少为不同组的账户设定不同的密码。可能我们会用一个相同的密码访问所有不敏感的Web站点，比如需要你登录才能阅读内容的新闻网站。用相同的密码访问这些网站不会带来什么严重的风险，因为这些网站不需要你注册信用卡号，社会保险号码，或者其他敏感的个人信息。坏人获取了这些网站的账号和密码，所能做的最多就是阅读新闻。

当然，我们在其他一些重要网站，比如网络银行，信用卡公司以及政府网站等需要输入社会保险号，驾照号码以及其他敏感信息的网站，都应该使用不同的密码以及更复杂的密码以确保安全。在这些网站上使用不同的密码，可以确保一旦某一个密码被泄露，黑客不会进而获取其它的密码。

如果真的这样做了，我们也许会遇到新的问题，即信息过载：我们拥有了太多的账号和密码，根本记不住。而如果我们发现自己记不住这些密码的时候，我们很可能会把秘密写下来，这又造成了新的安全风险。

身份管理的需求

很明显，我们需要一种管理方式让我们的客户在上网过程中可以更好地管理他们的身份信息。目前市面上的身份管理软件也相当多。而在过去，身份管理软件基本上都属于以下两类：

·                             针对家庭用户设计的廉价的消费级“密码管理”软件。主要针对单一用户／电脑，并不适合企业了环境使用。

·                             非常昂贵的企业级或政府级产品，其价格远远超过了中小企业所能承受的预算额，同时产品的复杂性也不是中小企业IT管理人员所能够接受或掌握的。

目前一些航母级的大型企业，比如微软、IBM以及Novell，正在致力于开发一种标准的“元系统（metasystem）”。这个系统可以将不同的身份系统连接起来，为用户提供一个更友好更易于使用的数字身份系统。这个技术就叫做信息卡（Information Card）。

信息卡是如何工作的

微软的信息卡命名为Windows CardSpace，是基于.NET Framework 3.0技术的。CardSpace客户端软件被称作身份选择器。这个软件已经包含在了Windows Vista以及XP SP2 和 Server 2003 SP1中。用户通过控制面板就可以访问CardSpace。

CardSpace允许用户建立自己的电子身份卡，这个身份卡中可以包含用户希望提交给网站或者在线服务的个人信息。用户可以为不同的服务建立不同的身份卡，每个身份卡中只包含该服务所需的必要信息。在登录支持身份卡的网站时，用户只需要选择和提交对应的身份卡即可，不需要重新输入用户名和密码。用户的身份卡还可以通过Personal Identification Numbers (PIN)进行锁定，从而实现更好的保护效果。

对于用户来说，这种方式明显要方便多了。这就好像用户在商店或者饭馆只需要提供信用卡，而不是告诉店员你的信用卡号码，信用卡过期日期，校验码等信息。

CardSpace支持两种身份卡：由用户自行创建的个人卡，以及由企业，雇主，政府部门，或其他登录服务机构颁发的“受管（managed）”卡。其中个人卡包含了用户登录网站所需的一些基本信息，其保存和加密工作都是在用户自己的电脑上完成的，因此用户不必每次都输入有关信息。而受管卡则是由提供商颁发的，卡中的大部分信息都保存在供应商的网站上。用户的电脑中只保存很基本的信息，比如卡名，颁发日期，过期日期，使用记录等。不论是保存在用户电脑中的数据还是保存在供应商系统中的数据都不会被微软主动获取或者发送给微软。

支持使用CardSpace技术的网站需要告诉用户登录自己的网站需要哪些必要信息，CardSpace用户界面会显示出哪个用户卡符合网站登录需求。当用户使用CardSpace时，可以事先查看卡中存储的信息，确定即将提交给网站或者网上服务的信息，同时用户也可以查看到网站或者网络服务的信息和认证证书。

信息卡如何使中小企业获益

信息卡技术可以让中小企业更好地管理Web网站和服务的登录问题，以及其他与企业业务相关的身份登陆问题。另外信息卡还可以通过检查网站或网络服务的第三方验证（CA）信息，防止网络钓鱼事件的发生。它还可以分析用户的多个信息卡中的信息重复问题，解决不同的登录网站使用相同的密码而带来安全风险。用户还可以将自己的信息卡备份或转移到别的电脑上继续使用。

信息卡技术并不是私有技术，任何浏览器和操作系统都可以支持信息卡。同时CardSpace也不是身份供应商，它只是与不同的身份供应商进行合作，给用户提供一个通用而且简单的创建和使用数字身份证书的方法。有关于CardSpace的更多技术细节，用户可以访问http://msdn2.microsoft.com/en-us/library/aa480189.aspx 。

（责任编辑:陈毅东）