Um Benutzer im Internet zu identifizieren, wird mit Benutzernamen, eMail-Adressen und Kennworten gearbeitet. Diese ermöglichen den Zugang zu Postfächern oder aber Online-Angeboten (z.B. Banken, Shopping-Anbieter). Häufig werden für unterschiedliche Anbieter eigene Zugangsdaten benötigt. Die Vereinheitlichung wird sehr leicht zum Sicherheitsrisiko, sichere Zugangsdaten und deren Variierung erschweren die Daten zu verwalten und schnell abzurufen. Das Problem der Zugangsdaten ist zudem, das durch Pishing, Trojaner und ähnliches nicht 100%ig sicher vor unberechtigtem Zugriff sind.

Identitätsprovider

Die digitalen Identitäten, die sich hinter den Informationskarten verbergen, werden durch einen oder mehrere Identitätsprovider erstellt. Dabei werden optimierte Verschlüsselungsmechanismen verwendet, um Identitätsnachweise durchzuführen. Ein integrierter CardSpace -Provider kann auf dem lokalen Computer für selbst ausgestellte Identitäten genutzt werden, die gänzlich ohne Kennwörter für die Authentifizierung auskommen. Diese können auch von Websites genutzt werden, um Probleme mit Kennwörtern zu umgehen. Um sichere Websites gesondert ausweisen zu können, besteht die Möglichkeit, dass ein Unternehmen sich selbst mit einem Hochsicherheitszertifikat ausweist. Um ein entsprechendes Zertifikat zu erhalten, wird das beantragende Unternehmen sehr viel genauer überprüft, als dies aktuell bei den SSL-Zertifikaten der Fall ist. (am)