Windows CardSpace adalah fitur baru
dari Microsoft Windows dan .NET Framework 3.0 yang memungkinkan aplikasi user
untuk dimanage secara aman dan mengontrol penukaran informasi personal secara
online. Dari desainnya, Windows CardSpace menempatkan user ke pusat
pengontrolan identitasnya secara online. Windows CardSpace menyederhanakan
pengalaman online dengan mengizinkan user untuk mengidentifikasi dirinya. User
melakukan ini dengan mengirimkan informasi terkriptorafi daripada mengingat dan
menuliskan manual dari detailnya ke suatu Web site. Pendekatan ini
mengungkapkan apa yang disebu dengan identity
selector :ketika user membutuhkan autentikasi suatu web site, CardSpace
menyediakan keamanan spesial UI dengan sejumlah informasi "cards" user untuk
memilih form.
CardSpace secara visual
merepresentasikan informasi identitas user sebagai kartu informasi.
Masing-masin kartu informasi dikontrol oleh user dan mewakilkan satu atau lebih
klaim mengenai identitasnya. Klaim adalah suatu set nilai yang dinamai sebagai
isu dari kartu informasi yang menyatakan hubungan dengan individual tertentu.
Windows CardSpace mendukung dua jenis kartu informasi : personal cards dan
managed cards. Personal Cards dibuat
oleh user, dan managed cards diperoleh
dari pihak ketiga yang terpercaya seperti bank, pekerja, perusahaan asuransi,
dan lain-lain. Untuk melindung berbagai jenis informasi personal, semua kartu
informasi disimpan dalam komputer lokal di dalam penyimpanan aman terinkripsi
yang unik untuk setiap login user. Setiap file dienkripsi dua kali untuk
mencegah akses yang tidak diinginkan. Managed cards menyediakan lapisan
proteksi tambahan, sebagai tidak ada data personal yang disimpan dalam mesin
user, melainkan, disimpan dalam provider terpercaya seperti bank atau penyedia
credit card dan hanya dikeluarkan apabila bukti yang sah dan terenkripsi
diminta.