К концу мая софтверный гигант планирует выпустить версию technical preview приложения с кодовым названием InfoCard. По словам Майка Нэша, топ-менеджера Microsoft, ответственного за ПО защиты, она будет содержать и другие технологии, нацеленные на то, чтобы облегчить и обезопасить использование цифровых удостоверений личности.
Этот выпуск предназначен для разработчиков, которые должны будут делиться с Microsoft своими впечатлениями. Кроме InfoCard, компания планирует выпустить предварительные версии технологий, которые позволят различным системам идентификации, используемым в интернете, взаимодействовать друг с другом. «Изобилие разных систем идентификации — одна из серьезных проблем, с которыми люди сталкиваются ежедневно», — говорит архитектор группы распределенных систем Microsoft Джон Шевчук.
На прошлой неделе Microsoft и Sun Microsystems продемонстрировали также ПО «единой точки входа», позволяющее, однажды зарегистрировавшись, пользоваться сетевыми сервисами, которые прежде требовали отдельных процессов аутентификации.
InfoCard станет наиболее зримым проектом Microsoft для пользователей ПК. Это будет хранилище идентификационных данных, принимаемых такими онлайновыми службами, как веб-магазины. Этот план напоминает о другой разработке — предложенной в 1999 году службе единой точки входа Passport, которая в целом закончилась неудачей. InfoCard может решить многие проблемы, за которые критиковали Passport, где персональной информацией пользователей управляла Microsoft, а не сами пользователи и предприятия, с которыми они имеют дело.
Выход версии developer preview означает, что Microsoft переходит от слов к делу. InfoCard будет хранить в вашем ПК такие персональные данные, как логины, пароли и информация для платежных операций. В приведенном ниже примере осуществляется покупка CD в онлайне через веб-магазин и банк, которые поддерживают данную технологию.
- InfoCard обеспечивает вам вход в онлайновый музыкальный магазин.
- Как только вы разместили заказ, магазин устанавливает посредством веб-сервисов связь с InfoCard в вашем ПК.
- Затем вам предлагают выбрать способ оплаты. InfoCard может содержать информацию о кредитной карте или номера банковских счетов. Персональные данные могут храниться локально или на авторизованных вами сайтах.
- Когда способ оплаты выбран, ПК соединяется с банком или эмитентом кредитной карты и поручает перечислить деньги музыкальному магазину.
- Магазин получает подтверждение готовности оплатить товар через банк, кредитную компанию или непосредственно вами. Никакой финансовой информации магазин не видит.
- Информация для авторизации и все детали хранятся в InfoCard точно так же, как кредитные карточки в бумажнике, уверяет Microsoft.
InfoCard изменит весь процесс онлайновых покупок. Например, когда пользователь покупает в онлайне книгу, веб-магазин запрашивает оплату у программы InfoCard в компьютере пользователя. Пользователь санкционирует ее, и соответствующее поручение направляется в финансовое учреждение. Магазину не нужен номер кредитной карты пользователя или какие-либо финансовые данные.
Чтобы система InfoCard работала, ее должны будут внедрить коммерческие веб-сайты и другие учреждения, такие как эмитенты кредитных карт и банки. Но функции InfoCard не ограничиваются хранением и передачей идентификационной информации для осуществления онлайновых платежей или входа на веб-сайты. Кроме этого, первая версия будет включать поддержку других технологий аутентификации, таких как сертификаты x509, используемые для смарт-карт.
Возможно, что InfoCard войдет в состав Longhorn, но по словам директора отделения Microsoft Windows Server Майкла Стивенсона, компания пока не приняла окончательного решения о способе выпуска технологии.
Шесть лет назад, когда Microsoft предложила Passport, воображение разработчиков рисовало тысячи онлайновых магазинов и других предприятий, применяющих систему, которая позволяет людям использовать одни и те же имя пользователя и пароль для всех служб Microsoft.
Но рынок отверг систему Passport, которую испытывали на прочность хакеры и пристально изучали правозащитники, недовольные идеей хранения информации пользователей в базе данных Microsoft. Потенциальные партнеры, такие как сайты электронной коммерции, тоже забраковали эту идею. Впоследствии власти США и Европы наложили на Passport ограничения, и сегодня эта система применяется главным образом для регистрации пользователей в службах Microsoft.
InfoCard — совсем не то, что Passport, — считает аналитик Forrester Research Джонатан Пенн. «Они поняли свою ошибку. В InfoCard предполагается, что все контролируется самим пользователем».
Технология аутентификации Microsoft — часть более крупного плана по управлению электронными удостоверениями личности. На прошлой неделе, на конференции Digital ID World в Сан-Франциско, руководители компании рассказали о системе Identity Metasystem. Эта архитектура должна работать поверх разнообразных систем идентификации, имеющихся в интернете, предоставляя им возможность взаимодействовать друг с другом.
Identity Metasystem будет поддерживать все крупные технологии идентификации. Некоторые из них, такие как система SAML (Security Assertions Markup Language), использующая спецификации Liberty Alliance для объединения идентификационной информации, разработаны традиционными конкурентами Microsoft.
Хотя в своей новой системе управления идентификаторами Microsoft устранила препятствие, о которое споткнулся проект Passport, она может столкнуться с проблемами другого рода, говорит Пенн. «Microsoft не собирается хранить ваши мандаты, но она разрабатывает систему, от которой зависит их безопасность. Вероятно, InfoCard станет одной из тех служб, которыми очень интересуются хакеры».
Комментарии (0)