【eNet硅谷动力消息】微软公司准备提供新版windows软件的预告版，旨在帮助消费者整理上网登陆资料。

　　位于华盛顿市Redmond大街的微软公司日前宣布将于五月底推出代码名为“信息卡”（InfoCard）的一个技术性预告软件。负责软件安全的微软资深执行官Mike Nash于周二时透露，这个预告版软件还将包括使数字验证更方便和更安全的其他技术在内。

　　Nash在其网络安全月报中谈到，这个软件将面向软件开发商发布，然后要求其在试用后给出技术层面的反馈信息。他说，除了信息卡之外，微软还正在计划推出其他版本的技术预告软件，以加强和完善各种网络身份验证系统，使它们可以同时工作。

　　微软分配系统组的一位名叫John Shewchuk的设计师说：“当前人们所面临的巨大挑战之一就是存在着太多的不同种类的身份验证系统。”他也是网上播报的成员之一。

　　微软公司和Sun Microsystems公司通过类似的渠道在上周对外展示了一款仍在研发中的名为“单一签名”（single sign-on）的软件，该软件被用于帮助用户快速登陆那些事先要求分别签名验证的网络服务。

　　信息卡明显是微软公司针对个人计算机用户推出的服务。用户可以用它安全地保存身份验证信息，然后通过各种在线服务共享，比如用网上仓库等。

　　这些计划带有一些怀旧的成分，是微软公司用以纪念过去开发的通行证（Passport）服务。通行证（Passport）是微软公司在1999年公布的一项单一签名服务，最终惨遭失败。许多评论家都对通行证（Passport）满腹牢骚，信息卡则是应此而做的新一轮的尝试。在信息卡服务中，用户的信息将不再由用户自己和用户参与的具体业务管理，而是交由微软系统管理。

　　开发人员预审非常重要，因为微软正在从纸上谈兵说共享，向真正地与他人共享研发工作作转变。

　　软件开发者说，信息卡采取了与电子钱包管理信用卡一样的方式来管理支付授权和其中的细节。Shewchuk说：“这使得终用户可以非常容易地在各种‘印信’中找出他们需要的那个‘印信’”。

　　网上购物的方式将因此而发生变化。例如，当一位用户在网上购买一本书的时候，网络商店将在该用户的个人计算机上自动侦测其信息卡程序来提示进行支付。然后用户批准支付后，信息将发送至相应的金融机构。书店就无需得知用户信用卡帐号或是用户的财务状况数据。

　　微软公司称，为了使信息卡可以更好地发挥作用，各商业网站将必须采用这项技术，其他的商业机构如信用卡公司和银行也是如此。

　　但是信息卡用户为了进行网上支付或是登陆到各个网站上时，则不一定非要保存和提供其身份信息。据Shewchuk透露，另外，第一版信息卡软件还将支持其他类型的身份鉴定技术，例如smart卡所使用的x509鉴定技术。

　　知情人士希望把信息卡加入明年推出的新版Windows之中，成为“长角”（Longhorn）的一部分；但是微软Windows服务器组负责人Michael Stephenson透露说，微软公司尚未作出此项技术的具体面世计划。

　　微软公司六年前推出通行证（Passport）服务时，它曾经预想将有成千上万的网络商店和其他服务商采用这个系统，用户们可以用登陆微软公司各项服务时所用的用户名和密码来登陆这个系统。

　　然而由于黑客们对其系统安全性的不断考验以及那些不喜欢微软公司将用户们的信息保存在它自己的数据库中的窥私癖者们的长期窥探，市场无情地拒绝了通行证（Passport）。其他的意向合作者们，比如电子商务站点，也对微软公司的这个构想心存犹豫。

　　美国和欧洲的网络标准制订者们最终给微软公司及其通行证下了限制，规定其将只能用于登陆微软公司的各项服务。

　　“信息卡则与通行证不同，”Forrester Research公司的分析员Jonathan Penn说：“他们吸取了教训。使用信息卡时，控制权应该在用户手中。”

　　鉴定技术是微软身份验证管理计划中的一部分。上个星期，在旧金山市召开的世界数字身份验证会议上，微软公司管理人员介绍了微软公司的身份验证元系统。这项设计的基础是将互联网上现有的所有身份验证系统成功拼接起来，使它们互相之间可以彼此互通。

　　微软公司称这个身份验证元系统将支持所有主要的身份鉴定技术。包括由微软公司的宿敌们开发出来的技术，例如SAML（安全声明标示语言）技术，它包括了身份验证联盟中的一系列自由同盟规则。

　　Penn说，虽然微软公司在新的ID管理软件推行中遇到了过去曾使其通行证服务陷入困境的那些障碍，但是新技术必将打开一个新的局面。

　　“微软公司并不是想占有你的身份‘印信’，而是正在努力开发一个确保你的身份‘印信’更加安全的系统。”他说：“信息卡必将成为黑客们试图攻破的服务之一。”