Program Windows CardSpace - dla specjalistów IT

Wprowadzenie do programu Windows CardSpace

Microsoft Windows CardSpace™ to system do tworzenia relacji między witrynami sieci Web i usługami online. Program Windows CardSpace udostępnia jednolite metody realizacji następujących zadań:

  • Żądanie przez witryny informacji od użytkowników.

  • Przeglądanie przez użytkowników tożsamości witryn.

  • Zarządzanie przez użytkowników ich własnymi informacjami przy użyciu kart informacyjnych.

  • Przeglądanie informacji z kart przed ich wysłaniem.

Program Windows CardSpace może zastępować nazwy użytkowników i hasła używane do rejestrowania i logowania się w witrynach sieci Web i usługach online.

Program Windows CardSpace krok po kroku

Wymienione niżej czynności w programie Windows CardSpace służą do wysyłania informacji o tożsamości użytkownika za pośrednictwem Internetu lub innych sieci:

  1. Przejrzyj informacje o tożsamości witryny. Przed wysłaniem po raz pierwszy karty do danej witryny należy przejrzeć informacje o jej tożsamości zapisane w certyfikacie witryny, aby dowiedzieć się czegoś więcej o witrynie żądającej informacji. Do przeglądu są dostępne następujące informacje z certyfikatu witryny:

    • Nazwa - nazwa firmy lub organizacji

    • Lokalizacja - lokalizacja geograficzna firmy lub organizacji

    • Witryna sieci Web - nazwa domeny witryny

    • Logo - logo firmy lub organizacji

    Ponadto witryny mogą udostępniać zasady zachowania poufności informacji określające sposób wykorzystania informacji o użytkowniku. Zasady zachowania poufności informacji powinny określać, czy informacje będą udostępniane poza żądającą ich organizacją lub firmą. Po wysłaniu karty do witryny nie będzie ponownie wyświetlany monit o zapoznanie się z informacjami o witrynie, chyba że:

    • witryna poinformuje, że zostały zmienione jej zasady zachowania poufności informacji;

    • informacje o tożsamości witryny ulegną zmianie.

  2. Wybierz kartę. Po podjęciu decyzji o wysłaniu karty do witryny należy wyświetlić kolekcję swoich kart i wybrać kartę do wysłania. Karty spełniające wymagania witryny są wyróżnione. Różne witryny wymagają różnych rodzajów kart. Istnieją dwa typy kart:

    • Karty osobiste to karty tworzone samodzielnie przez użytkownika, identyfikujące go w witrynach sieci Web lub usługach online. Zamiast wypełniać formularze lub logować się do witryn można używać kart osobistych.

    • Karty zarządzane są udostępniane przez firmy i organizacje. Do kart zarządzanych należą na przykład karty kredytowe i karty członkowskie. Karty zarządzane zazwyczaj reprezentują informacje wydawane przez dostawcę kart.

  3. Przejrzyj dane na karcie. Przed wysłaniem karty do witryny należy sprawdzić, jakich danych żąda witryna. Witryny niekiedy żądają danych opcjonalnych, które można dołączyć, wysyłając kartę. Można także przejrzeć witryny, do których w przeszłości karta została wysłana.

  4. Wyślij kartę. Ostatnim etapem jest wysłanie karty do witryny. Przed wysłaniem do witryny dane karty są zawsze szyfrowane.

Program Windows CardSpace a prywatność użytkownika

Program Windows CardSpace pomaga w zachowaniu kontroli nad informacjami osobistymi o użytkowniku. Użytkownik sam decyduje, kiedy i komu udostępnia te informacje. W programie Windows CardSpace są obsługiwane dwa typy kart:

  • Karty osobiste to karty tworzone samodzielnie przez użytkownika. Informacje osobiste wprowadzone na karcie są przechowywane na komputerze użytkownika. Ze względów bezpieczeństwa informacje te są szyfrowane. Przechowywane informacje osobiste obejmują nazwisko, adresy, numery telefonów, datę urodzenia i płeć. Do informacji dodatkowych należy nazwa karty, obraz karty, data utworzenia karty i historia witryn, w których dana karta była używana.

  • Karty zarządzane są tworzone w imieniu użytkownika przez dostawcę kart zarządzanych. Informacje osobiste zawarte na karcie zarządzanej są obsługiwane przez dostawcę kart zarządzanych, który wydał kartę. Dostawca kart zarządzanych przechowuje informacje we własnej witrynie. Niektóre informacje z kart zarządzanych są przechowywane na komputerze użytkownika. Należy do nich nazwa karty, data zainstalowania karty, termin ważności i historia witryn, w których dana karta była używana.

Gdy użytkownik odwiedzi witrynę sieci Web, która akceptuje karty informacyjne, witryna ta informuje o typie akceptowanych kart. Interfejs użytkownika programu Windows CardSpace informuje, które karty z kolekcji spełniają wymagania witryny. Przed przesłaniem karty do witryny można sprawdzić, jakie dane osobowe zostaną wysłane. Należy też zapoznać się z zasadami zachowania poufności informacji w witrynie, aby dowiedzieć się, w jaki sposób informacje osobiste będą wykorzystywane.

Często zadawane pytania

1. Co to są karty informacyjne?

Karta informacyjna to zestaw danych o użytkowniku, które można wysyłać do witryn sieci Web lub usług online.‎ Podobnie jak karty i wizytówki w portfelu, karty wysyłane za pomocą programu Windows CardSpace niosą informacje o ich użytkowniku. Karty można wysyłać do witryn w celu przedstawienia swojej tożsamości. Gdy witryna pozna tożsamość użytkownika, może on zamawiać konkretne usługi, dokonywać zakupów lub uzyskiwać dostęp do informacji w witrynie.

2. Jak uzyskać karty informacyjne?

Karty informacyjne można uzyskać na dwa sposoby, w zależności od wybranego typu karty. Dostępne są dwa typy kart:

  • Karty osobiste: kartę osobistą można utworzyć, klikając polecenie Dodaj kartę, a następnie polecenie Utwórz kartę osobistą. Następnie można wprowadzić dane w podobny sposób jak w formularzu witryny sieci Web. Różnica polega na tym, że wprowadzone dane zostaną zaszyfrowane i będą przechowywane na karcie. Będzie je można szybko wysyłać do witryn sieci Web i usług online - wystarczy kilka kliknięć myszą. Aby utworzyć kartę osobistą, należy kliknąć polecenie Dodaj kartę, gdy jest wyświetlana kolekcja kart.

  • Karty zarządzane: do zainstalowania karty zarządzanej jest potrzebny plik karty zarządzanej wydany przez dostawcę takich kart. Dostawcami kart zarządzanych są zwykle firmy (np. firmy wydające karty kredytowe) lub organizacje obsługujące witryny sieci Web bądź oferujące usługi, z których można korzystać w trybie online. Jeśli nie masz pliku karty zarządzanej i chcesz zainstalować taką kartę, zakończ pracę z programem Windows CardSpace i skontaktuj się z dostawcą kart zarządzanych. Aby zainstalować plik karty zarządzanej, wykonaj jedną z następujących czynności:

    • Zlokalizuj plik karty zarządzanej w Eksploratorze Windows, a następnie kliknij dwukrotnie ikonę pliku.

    • Wyświetl karty w programie Windows CardSpace, kliknij polecenie Dodaj kartę, a następnie kliknij polecenie Zainstaluj kartę zarządzaną.

3. Co można wyczytać z informacji o tożsamości witryny?

Informacje o tożsamości witryny określają zbiór danych o witrynie, które zostały zweryfikowane przez inną firmę, nazywaną urzędem certyfikacji (UC). Urząd certyfikacji to organizacja, która wydaje certyfikaty i weryfikuje informacje o tożsamości. Im więcej informacji może zweryfikować urząd certyfikacji, tym większa pewność, że witryna jest oryginalna. Do informacji podlegających weryfikacji należą:

  • Nazwa: opublikowana nazwa witryny, na przykład Contoso, Ltd.

  • Lokalizacja: geograficzna lokalizacja firmy lub organizacji, na przykład Redmond, Washington.

  • Witryna: nazwa domeny witryny, na przykład www.contoso.com.

  • Logo: logo witryny.

4. Z jakimi informacjami o witrynie należy się zapoznać?

Planując wysłanie karty do witryny, należy sprawdzić, czy informacje o witrynie wydają się być odpowiednie dla witryny. Im więcej informacji jest zgodnych z oczekiwaniami wobec witryny, tym większa pewność, że witryna jest tą, za którą się podaje. Nazwa domeny firmy lub organizacji często zawiera lub przypomina nazwę tej firmy lub organizacji. Jeśli jest dostępna nazwa, lokalizacja i logo witryny, powinny one być odpowiednie dla witryny.

5. Czy do każdej witryny potrzebna jest inna karta?

Nie. Podobnie jak karta kredytowa, którą można się posługiwać w wielu sklepach, ta sama karta informacyjna może być używana w wielu witrynach. Niektóre karty, zwłaszcza pewne karty zarządzane, mogą być używane tylko w konkretnej witrynie. Każda witryna określa swoje własne wymagania.

6. Czy można dołączać dodatkowe pola danych do karty osobistej?

Nie. Karty osobiste mogą zawierać tylko pola danych wymienione na liście. Karty zarządzane mogą zawierać tylko dane opublikowane przez dostawcę kart zarządzanych.

7. Którą kartę należy wysłać?

Tylko karty wyróżnione w kolekcji kart programu Windows CardSpace spełniają wymagania witryny zgłaszającej żądanie. Należy wysłać kartę spełniającą wymagania witryny i zawierającą dane, które użytkownik chce wysłać do danej witryny. Podobnie jak karty w portfelu, poszczególne karty informacyjne są przeznaczone do różnych celów. Niektóre witryny wymagają karty utworzonej samodzielnie przez użytkownika. Karta tego typu jest nazywana kartą osobistą. Karty osobiste udostępniają podstawowe informacje o tożsamości, takie jak nazwisko, adres e-mail i numer telefonu. Inne witryny wymagają karty wydanej przez firmę lub organizację, na przykład karty kredytowej lub członkowskiej. Karty tego typu są nazywane kartami zarządzanymi, a wydają je firmy lub organizacje.

8. Dlaczego nie mogę wysłać tej karty?

Kartę można wysłać tylko wtedy, gdy spełnia ona wszystkie wymagania witryny. Oto niektóre z możliwych powodów, dla których nie można wysłać karty:

  • Niewłaściwy typ: witryna może wymagać dostarczenia danych przy użyciu karty zarządzanej albo karty osobistej.

  • Niewłaściwy wystawca: witryna może wymagać karty zarządzanej wydanej przez konkretnego wystawcę.

  • Brak danych na karcie osobistej: karta osobista musi zawierać wszystkie wymagane dane. Brakujące dane można dodać do karty osobistej.

  • Brak danych na karcie zarządzanej: choć karta zarządzana może spełniać wszystkie inne wymagania witryny, nie zawiera danych żądanych przez witrynę.

9. Dlaczego należy blokować swoje karty za pomocą numeru PIN?

Karty niechronione numerem PIN mogą być używane przez każdego, kto ma dostęp do konta użytkownika systemu Windows. W następujących okolicznościach należy zablokować kartę numerem PIN:

  • Jedno konto użytkownika systemu Windows jest używane przez więcej niż jedną osobę, ale możliwość posługiwania się kartą powinny mieć tylko określone osoby.

  • Karty zawierają poufne informacje lub są używane do poufnych zadań (na przykład w bankowości elektronicznej).

10. Czy numer PIN może zawierać tylko cyfry?

Nie. Numer PIN może zawierać kombinację wielkich i małych liter, cyfr, symboli i spacji.

11. Jakie informacje są zapisane na karcie?

Karty informacyjne mogą zawierać następujące informacje:

  • Dane karty to dane, które mogą być wysyłane do witryny zgłaszającej żądanie. Żadne inne dane nie są wysyłane do witryny zgłaszającej żądanie.

  • Nazwa karty to widoczna nazwa skojarzona z kartą.

  • Obraz karty to widoczny obraz skojarzony z kartą.

  • Typ karty określa, czy jest to karta osobista czy zarządzana.

  • Historia karty przedstawia listę witryn, do których wysłano tę kartę. Pokazana jest także data ostatniego wysłania karty.

  • Identyfikator karty to unikatowy identyfikator karty.

  • W polu Data utworzenia jest wyświetlana data utworzenia karty. Tę informację zawierają tylko karty osobiste.

  • W polu Wystawiona przez jest wyświetlana nazwa dostawcy kart zarządzanych. Tę informację zawierają tylko karty zarządzane.

  • W polu Data wystawienia jest wyświetlana data wydania karty przez dostawcę kart zarządzanych. Tę informację zawierają tylko karty zarządzane.

  • W polu Ważna do jest wyświetlana data, po której karta traci ważność. Tę informację zawierają tylko karty zarządzane.

Aby wyświetlić informacje dotyczące karty, należy zaznaczyć kartę, a następnie kliknąć przycisk Podgląd.

12. Jak uzyskać kartę zarządzaną?

Do zainstalowania karty zarządzanej jest potrzebny plik karty zarządzanej wydany przez dostawcę takich kart. Jeśli nie masz pliku karty zarządzanej i chcesz zainstalować taką kartę, zakończ pracę z programem Windows CardSpace i skontaktuj się z dostawcą kart zarządzanych. Aby zainstalować plik karty zarządzanej, wykonaj jedną z następujących czynności:

  • Zlokalizuj plik karty zarządzanej w Eksploratorze Windows, a następnie kliknij dwukrotnie ikonę pliku.

  • Wyświetl karty w programie Windows CardSpace, kliknij polecenie Dodaj kartę, a następnie kliknij polecenie Zainstaluj kartę zarządzaną.

Przed zainstalowaniem karty zarządzanej zostanie wyświetlony monit o przejrzenie informacji o dostawcy karty w celu upewnienia się, że karta pochodząca od tego dostawcy ma rzeczywiście zostać zainstalowana. Po zainstalowaniu karta zarządzana pojawi się w kolekcji kart i będzie ją można wysyłać do witryn.

13. Jakie są minimalne wymagania programu Windows CardSpace dla banku lub dużej firmy internetowej?

Minimalne wymagania programu Windows CardSpace dla banku lub dużej firmy internetowej spełniają witryny z certyfikatem silnej gwarancji. W ramach żądania karty programu Windows CardSpace witryna żądająca karty może przedstawić certyfikat weryfikujący jej tożsamość. Aby bronić się przed przypadkami kradzieży tożsamości, banki i duże firmy internetowe mogą podpisywać swoje witryny certyfikatami silnej gwarancji. Niektóre lub wszystkie spośród wymienionych niżej informacji o witrynie z certyfikatem silnej gwarancji mogą być zweryfikowane przez urząd certyfikacji (UC):

  • Nazwa

  • Lokalizacja

  • Logo

14. Kilku użytkowników korzysta z tego samego komputera. Jak oddzielić ich karty?

Najlepszy sposób oddzielenia kart polega na utworzeniu unikatowego konta użytkownika systemu Windows dla każdego użytkownika komputera. Aby uzyskać więcej informacji o dodawaniu kont użytkowników, zobacz Pomoc i obsługę techniczną. Jeśli kilku użytkowników chce oddzielić swoje karty w ramach jednego konta logowania do systemu Windows, mogą oni zmienić nazwy kart w celu ich rozróżnienia.

Aby zmienić nazwę karty

  1. Wyświetl wszystkie karty.

  2. Zaznacz kartę, którą chcesz zmienić.

  3. Kliknij przycisk Podgląd.

  4. Kliknij przycisk Edytuj.

  5. Zmień nazwę karty pod jej obrazem.

15. Jak wykonać kopię zapasową kart lub przetransferować je na inny komputer?

Karty są przechowywane na komputerze w zaszyfrowanym formacie. Aby zapisać plik kopii zapasowej zawierający niektóre bądź wszystkie karty lub aby użyć karty na innym komputerze, można zapisać karty w pliku kopii zapasowej.

Aby wykonać kopie zapasowe kart

  1. Uruchom program Windows CardSpace.

  2. Wyświetl wszystkie karty.

  3. W okienku po prawej stronie ekranu kliknij polecenie Wykonaj kopie zapasowe kart.

  4. Zaznacz karty, których kopie zapasowe chcesz wykonać.

  5. Przejdź do folderu, w którym chcesz zapisać plik kopii zapasowej kart, a następnie nadaj plikowi nazwę.

Po zakończeniu tych czynności zostanie zapisany plik zawierający niektóre lub wszystkie karty. Plik kopii zapasowej można skopiować na nośnik, taki jak urządzenie pamięci masowej USB, dysk CD lub inny nośnik cyfrowy. Plik kopii zapasowej kart można przywrócić na tym samym lub na innym komputerze.

Aby przywrócić karty

  1. Zapisz plik kopii zapasowej kart na komputerze.

  2. Przejdź do lokalizacji pliku na komputerze.

  3. Kliknij dwukrotnie plik, a następnie postępuj zgodnie z instrukcjami, aby przywrócić karty.

16. Jak przełączać języki?

W programie Windows CardSpace można przełączać języki, używając standardowej kombinacji klawiszy systemu Windows: LEWY ALT + SHIFT. Ta kombinacja przełącza między językami zainstalowanymi w programie Windows CardSpace. W celu zainstalowania dodatkowych języków użyj ustawień języka w Panelu sterowania.

17. Czy w programie Windows CardSpace są dostępne aplikacje ułatwień dostępu?

Tak. Aby włączyć aplikacje ułatwień dostępu w programie Windows CardSpace, należy wyświetlić wszystkie karty, a następnie kliknąć polecenie Preferencje. Aby uzyskać więcej informacji, kliknij temat Jak aplikacje ułatwień dostępu wpływają na zabezpieczenia?

18. Co zrobić, jeśli nie pamiętam numeru PIN lub hasła?

Jeśli odblokowanie karty jest niemożliwe, ponieważ użytkownik nie pamięta numeru PIN lub hasła, może być konieczne usunięcie karty, a następnie utworzenie lub zainstalowanie nowej. To z kolei może spowodować, że witryny, do których karta została wcześniej wysłana, nie będą rozpoznawać użytkownika. Jeśli odblokowanie karty zarządzanej jest niemożliwe, ponieważ użytkownik nie pamięta numeru PIN lub hasła i plik jest niedostępny, należy skontaktować się z dostawcą kart zarządzanych w celu wymiany karty. Jeśli użytkownik nie pamięta hasła chroniącego plik kopii zapasowej kart, przywrócenie kart zawartych w tym pliku nie będzie możliwe.

19. Dlaczego program Windows CardSpace otwiera się ponownie, gdy go zamykam?

Jeśli program Windows CardSpace otwiera się za każdym razem, gdy zostanie zamknięty, być może jest to spowodowane działaniem uszkodzonej lub złośliwej witryny. Witryna powoduje otwieranie programu Windows CardSpace za każdym razem, gdy zostanie on zamknięty. Aby zakończyć działanie programu Windows CardSpace, kliknij łącze Zakończ działanie programu Windows CardSpace bez powracania do witryny. Kliknięcie tego łącza spowoduje przejście do przeglądarki bez powracania do witryny otwierającej program Windows CardSpace.

20. Co się stanie, gdy karta zarządzana wygaśnie?

Niektóre karty zarządzane są wydawane z datami wygaśnięcia. W przypadku wysłania karty zarządzanej po jej dacie wygaśnięcia, witryna zgłaszająca żądanie lub dostawca kart zarządzanych może odmówić uznania karty. Aby uzyskać więcej informacji o wygasłych kartach zarządzanych i sposobie ich odnawiania, skontaktuj się z dostawcą kart zarządzanych.

21. Czy można przywracać usunięte karty?

Usunięcie karty powoduje jej trwałe usunięcie z programu Windows CardSpace. Wszystkie dane karty i jej historia zostają wymazane. Jedynym sposobem przywrócenia usuniętych kart jest uzyskanie pliku kopii zapasowej kart utworzonego przed usunięciem kart.

22. Dlaczego należy tworzyć kopie zapasowe kart?

Kopie zapasowe kart należy tworzyć, aby:

  • Przetransferować karty na inny komputer - plik kopii zapasowej kart może posłużyć do przetransferowania kart na inny komputer. Po przywróceniu pliku kopii zapasowej kart będzie można wysyłać te karty z obu komputerów. Witryny będą rozpoznawały użytkownika na obu komputerach. Jeśli karty są przechowywane na dysku USB lub innym nośniku, można je zabierać ze sobą w dowolne miejsce.

  • Odzyskać karty w razie ich przypadkowej utraty - należy utworzyć plik kopii zapasowej wszystkich kart, które użytkownik będzie chciał przywrócić w razie utraty danych lub awarii dysku twardego. Plik kopii zapasowej kart należy przechowywać w miejscu, w którym nie zostanie utracony w razie utraty danych lub uszkodzenia bądź kradzieży komputera.

23. Czy moje dane są widoczne dla firmy Microsoft?

Nie. Dane z kart są przechowywane na komputerach użytkowników lub przez dostawców kart zarządzanych. Firma Microsoft odbiera dane z kart tylko wtedy, gdy użytkownik wyśle kartę z tymi danymi do witryny lub usługi online firmy Microsoft w sieci Web.

24. Jakie informacje o odwiedzanych przeze mnie witrynach są przechowywane?

Gdy użytkownik wysyła kartę, program Windows CardSpace przechowuje na komputerze użytkownika następujące informacje:

  • informacje o witrynie, do której karta została wysłana;

  • godzinę i datę wysłania karty;

  • typ danych wysłanych do witryny, ale nie same dane; na przykład może być przechowywana informacja „Imię”, ale nie imię „Jan”.

Jeśli karta nie zostanie wysłana, nie będą przechowywane żadne informacje.

25. Dlaczego w programie Windows CardSpace są zapamiętywane witryny, które odwiedzam?

Na każdej karcie jest przechowywana historia witryn oraz informacje o tym, jakie dane zostały wysłane do poszczególnych witryn. Dzięki temu program Windows Card Space może zgłaszać alert za każdym razem, gdy:

  • nowa witryna zażąda karty;

  • ulegną zmianie zasady zachowania poufności informacji lub dane o tożsamości witryny, do której wysłano kartę;

  • witryna, do której wysłano kartę, zażąda nowych danych.

Historia witryn karty jest przechowywana na komputerze użytkownika w zaszyfrowanej postaci. Można się z nią zapoznać, wyświetlając historię witryn w programie Windows CardSpace. Informacje o historii kart pozostają na komputerze użytkownika. Nie są wysyłane do witryn, które żądają kart, ani do firmy Microsoft.