L'ampia diffusione di internet e dei servizi di qualsiasi tipo offerti sulla rete ha creato un nuovo mondo virtuale, dove anche la nostra identità dev'essere rappresentata e garantita in modo digitale. Spesso un sito web presenta la possibilità o la necessità di una registrazione da parte dell'utente, comunemente accompagnata da credenziali composte da username e password. La memorizzazione di questi dati, più o meno sensibili, su ogni database ha posto quindi un accento sul loro trattamento e sulla sicurezza richiesta sia per la loro memorizzazione, sia per le fasi di registrazione e autenticazione.
Fenomeni come il phishing (simulazione di una pagina di login al fine di rubare le credenziali) hanno messo in discussione l'affidabilità di questo meccanismo oltre che scoraggiato nuovi utenti ad usufruire di servizi online. A questo aggiungiamo anche la frustrazione derivata dall'effettuare molteplici registrazioni e autenticazioni che possono portare confusione o a dimenticare la password d'accesso per uno specifico sito web.

Identity metasystem

In passato, al fine di risolvere questo problema, sono nati alcuni tentativi di unificare il sistema di registrazione e autenticazione, ma sostenuti solamente da una sola società o organizzazione e quindi si sono dimostrati di scarso successo.
Microsoft la sua esperienza l'ha avuta con Passport, oggi giorno usato solo dai siti web che lei stessa gestisce, e in conseguenza di essa ha cambiato direzione promuovendo e cooperando con altre aziende per la realizzazione di un identity metasystem standard.

Questo sistema ha il pregio di basarsi su tecnologie standard di comunicazione promosse e create dal consorzio OASIS, alla quale aderiscono società come Microsoft, Sun, IBM, SAP e Oracle, e che da qualche anno estende i Web Service, o più in generale i messaggi SOAP, con tecnologie che offrono sicurezza e interoperabilità, racchiuse sotto il nome di WS-Architecture (WS-*).
Il tutto però è creato cercando di impattare il meno possibile sulle attuali applicazioni, riducendo il meno possibile le modifiche alla loro logica e fornendo un'interfaccia che si integri con il browser e porti il minor cambiamento all'utente.

L'identity metasystem prevede che l'utente possieda una o più carte digitali (Card) che come nel mondo reale identificano la persona e portano con se delle informazioni utili per lo scopo per le quali sono state rilasciate. Queste card possono essere fornite da un ente o da un'organizzazione in funzione di ciò che rappresentano. Per esempio la patente di guida può essere una card che porta con se informazioni come la facoltà di guidare, l'età della persona oppure se necessita o meno dell'uso degli occhiali.
Quando un utente naviga in un sito web può scegliere quindi, tramite un identity selector, di fornire una card tra quelle che ha disposizione, mentre il sito può verificarne l'autenticità e ottenere le informazioni dal fornitore della carta digitale.
Da ciò si denotano quindi tre ruoli:

• Subjects: sono le persone, società o organizzazioni detentori delle card e di una identità digitale;
• Identity provider: sono i fornitori dell'identità e di una serie di informazioni in base ad essa. Può essere per esempio la banca, lo stato o perfino la società presso la quale un dipendente lavora;
• Relying party: è l'applicazione, il sito web, il servizio che fa uso dell'identity per registrare, autenticare un subject e che ottiene in base ad essa le informazioni che necessita.

Windows CardSpace è l'implementazione da parte di Microsoft dell'identity selector integrato in Windows e Internet Explorer 7 e si basa sul .NET Framework 3.0 ed è disponibile su piattaforme Windows XP SP2, Windows 2003 e Windows Vista. In particolare Windows Communication Foundation è la tecnologia che implementa le specifiche WS-* per i servizi per quanto riguarda Microsoft, ma anche altre aziende, come Java, stanno implementanto le loro piattaforme. Esistono infatti già degli identity selector per Firefox/Java e per Safari.