了解个人信息卡

通过使用 CardSpace，用户能够访问、创建和管理他们的信息卡。 正如组织对银行卡、驾驶证、护照和信用卡中呈现的信息提供担保一样，每个信息卡均提供由提供者进行了数字签名的数据。 本文档演示如何创建个人信息卡，并讨论这些卡的安全功能。

个人信息卡

“个人信息卡”（也称“自行颁发的卡”）是由用户创建并提供所有数据的信息卡。** 个人信息卡与卡所包含的数据一起以本地方式存储在加密的存储区中，这一点与托管卡不同，托管卡的数据与标识提供程序存储在一起。 个人信息卡包含一组无法扩展的固定声明。 除了以本地方式存储的声明之外，将会生成一个主密钥，并将其与卡一起存储。 主密钥用于生成加密的密钥对和唯一标识符，所生成的这些内容用于保护卡以及对卡进行唯一标识。 个人信息卡可用于身份验证，并且可以向服务和网站提供用户想要传送的通用信息。

创建个人信息卡

若要创建个人信息卡，请启动 CardSpace 标识选择器。

创建个人卡

1. 在**“开始”菜单上单击“控制面板”**。

2. 双击**“Windows CardSpace”**图标。

3. 当标识选择器出现时，双击带有**“添加卡”**标记的卡。

4. “标识选择器”[Identity Selector]将显示以下两个选项：“创建个人卡”和“安装托管卡”。 单击**“创建个人卡”**。

5. 填写卡中的一个或多个字段，并且可以选择使用**“浏览”**按钮为卡选择一个图形。

6. 单击**“保存”**按钮以将此卡保存到加密的存储区中。

7. 关闭 CardSpace 标识选择器。

请注意，卡中的详细信息全部为“电话簿”性质的信息。 其中并没有信用卡号、密码或帐户信息，只有能在地址簿中找到的数据。 这种设计允许用户将通用数据与卡存储在一起，但不会因存储敏感信息而使用户遭受风险。

声明

下面是个人信息卡中的可用声明以及用于提供每个声明的 URI。

信任个人信息卡

如果个人信息卡中的信息完全由用户自己断言，则问题是“网站对此卡中包含的任何信息的信任程度如何？” 如同网站当前接受用户键入到表单中的信息那样，网站可以接受具有相同信任级别的个人信息卡中的信息。

创建每个个人信息卡时都会创建一个主密钥，主密钥是一个随机数据字符串。 当用户选择一个卡（表示要发送到网站的数据）时，网站证书和主密钥中的数据用于生成该关联的两个要素：“私人标识符”(PPID) 声明和用于签名的公钥/私钥对。 依赖方可以像请求任何其他声明（及其 URI）那样请求 PPID 声明。

为了能够通过身份验证的形式信任此卡，网站可以使用个人信息卡的公钥和 PPID 生成一个要使用的唯一标识符，而不是使用用户名和密码标识该用户。 通常，此操作可以通过使用串联在一起的公钥与 PPID 的简单哈希算法来完成。 因为无论在声明中是否输入相同的数据，重新创建卡都还将生成一个新的主密钥，因此这两个个人信息卡将不会被认为是相同的个人信息卡。

请参见

概念

使用 Windows CardSpace 管理信息卡

向 Microsoft 发送对本主题的评论。

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。