Diesen Namen wird sie tragen, wenn sie Ende des Jahres erstmals mit Windows Vista an Unternehmenskunden ausgeliefert wird, wie Stuart Kwan, Director of Program Management for Identity and Access Technologies, auf der Entwicklerkonferenz TechEd erklärte. Cardspace verwaltet verschiedene "digitale Ausweise", die man zur Anmeldung am Netz oder auf Internet-Seiten verwenden kann.

Dieser Kartenauswahl hat Microsoft auch gleich ein neues Interface verpasst: Sie schiebt sich in den Vordergrund des Windows-Desktops und blockiert dabei den Zugriff auf die übrigen Funktionalitäten. Dabei zeigt sie auch an, welche Credentials benötigt werden, um auf eine bestimmte Site oder Ressource zuzugreifen. "Die Auswahl hilft Ihnen dabei, eine Identity Card auszuwählen und sagt Ihnen, mit wem Sie sich unterhalten", so Kwan.

Cardspace soll demnach die traditionelle Eingabe von Benutzername und Passwort ablösen und dabei Anmeldung mit einem Klick ermöglichen sowie Schutz gegen Spoofing- und Phishing-Angriffe bieten. Microsoft hat es bereits in den Internet Explorer 7 (Vista-Version) eingebaut, eine Übernahme in Smart Clients ist ebenfalls möglich. Laut Kwan würde die Technik auch mit Mozillas Firefox-Browser funktionieren, allerdings müsste dazu jemand einen Adapter schreiben. Microsoft hatte bereits im vergangenen Jahr erklärte, es spreche mit Mozilla und Apple ("Safari") über eine Integration von Cardspace in die jeweiligen Browser.

Serverseitig will Microsoft die Verwaltung digitaler Identitäten unter anderem über den mit Active Directory integrierten Secure Token Service (STS) unterstützen. Dieser soll irgendwann nach Longhorn Server erscheinen und ist ein schlankes Gateway auf Basis von WS-Trust, das den Austausch von Security-Tokens wie Kerberos oder SAML (Security Assertion Markup Language) aushandelt. Entwickler können über das .NET Framework 3.0 (vormals WinFX, siehe "Microsoft: Aus WinFX wird .Net Framework 3.0") auf Cardspace-Funktionen zugreifen und Identitätsdienste in ihre Applikationen einbauen. (tc)