20.4.1.6. Matrice di Test per i Verificatori di Credenziali¶
Questa sezione fornisce l'insieme dei casi di test progettati per implementatori tecnici e team di sviluppo responsabili della creazione e del deployment di Verificatori di Credenziali / Relying Party.
20.4.1.6.1. Matrice di Test per il Verificatore di Credenziali in Remoto¶
Questa sezione fornisce l’insieme dei casi di test progettati per implementatori tecnici e team di sviluppo responsabili della creazione e distribuzione di soluzioni Credential Verifier per flussi remoti. È inoltre destinata agli enti di valutazione che ispezionano e validano le implementazioni delle soluzioni Credential Verifier per flussi remoti.
Nota
I riferimenti ai piani di test ufficiali OpenID4VP aggiorneranno questa sezione nelle prossime versioni.
ID Caso di Test |
Scopo |
Descrizione |
Risultato Atteso |
|---|---|---|---|
RPR-01 |
Flusso stesso dispositivo |
Verifica URL di redirect HTTP (302). |
Il Relying Party emette un URL corretto utilizzando la base url fornita nei suoi metadati. |
RPR-02 |
Flusso tra dispositivi |
Verifica la generazione del QR Code per l’istanza Wallet. |
Il Relying Party emette correttamente il QR Code. |
RPR-03 |
Flusso tra dispositivi |
Verifica che il QR Code contenga i parametri URL corretti. |
Il Relying Party emette il QR-Code contenente un URL che utilizza la base url fornita nei suoi metadati. |
RPR-04 |
Flusso tra dispositivi |
Test della scansione del QR Code in condizioni di scarsa illuminazione. |
Il QR Code viene scansionato con successo. |
RPR-05 |
Flusso tra dispositivi |
Verifica il livello di correzione degli errori del QR Code. |
Il QR Code rimane leggibile anche se danneggiato. |
RPR-06 |
Flusso tra dispositivi |
Test della scansione del QR Code con dispositivi diversi. |
Il QR Code viene scansionato con successo. |
RPR-07 |
Metodo request_uri |
Test di |
Il Relying Party accetta i metadati dell’istanza Wallet via POST e risponde con un oggetto Request aggiornato. |
RPR-08 |
Metodo request_uri |
Test di |
Il Relying Party emette l’oggetto Request tramite risposta HTTP GET. |
RPR-09 |
Metodo request_uri |
Test dell’assenza di |
Il Relying Party accetta e predefinisce il metodo GET. |
RPR-10 |
Metadati |
Verifica che i parametri corrispondano ai metadati OpenID Credential Verifier. |
Solo i parametri consentiti saranno considerati. |
RPR-11 |
Consenso Utente |
Test dell’idoneità di un Credential Verifier nel richiedere attributi utente. |
L’utente può modificare la selezione dei dati sugli attributi opzionali. |
RPR-12 |
Risposta di Autorizzazione |
Test dell’invio della Presentation Response. |
Il Relying Party riceve e valida la risposta con i valori |
RPR-13 |
Risposta di Autorizzazione |
Verifica la cifratura della risposta. |
Il Relying Party valuta la risposta cifrata usando la propria chiave pubblica (una delle sue chiavi). |
RPR-14 |
Gestione Errori |
Test della gestione di un oggetto Request non valido. |
Viene inviata una risposta di errore. |
RPR-15 |
Gestione Errori |
Verifica la registrazione degli errori. |
Gli errori vengono registrati correttamente. |
RPR-16 |
Gestione Errori |
Test del recupero da errore nella richiesta di autorizzazione. |
Il Relying Party invita l’utente a riprovare o a scansionare un nuovo QR code. |
RPR-17 |
Gestione Errori |
Test di un cookie HTTP falso. |
Il Relying Party verifica la coerenza della sessione utente accoppiando il cookie http di sessione con state e nonce forniti. |
RPR-19 |
Redirect URI |
Test del reindirizzamento all’endpoint del Relying Party. |
L’utente viene reindirizzato correttamente, l’endpoint funziona. |
RPR-20 |
Redirect URI |
Verifica la gestione di un redirect_uri non valido. |
Viene restituita una risposta di errore. |
RPR-23 |
Presentazione Credenziali |
Verifica la conformità del formato della risposta. |
Il Relying Party supporta tutti i formati di credenziali inclusi nel parametro |
RPR-24 |
Risposta di Autorizzazione |
Test della gestione dei timeout di risposta. |
I tentativi devono avere successo a meno che non venga acquisita la risposta. |
RPR-25 |
Gestione Errori |
Verifica la gestione di claim malformati nel payload della presentazione. |
Viene inviata una risposta di errore di autorizzazione. |
RPR-26 |
Gestione Errori |
Verifica la gestione di claim malformati nelle credenziali presentate. |
Viene inviata una risposta di errore di autorizzazione. |
RPR-27 |
Gestione Errori |
Test della gestione di richieste scadute. |
Il titolare viene informato della scadenza. |
RPR-28 |
Risposta del Relying Party |
Verifica l’inclusione del codice di risposta. |
Il codice di risposta è crittograficamente casuale. |
RPR-29 |
Risposta del Relying Party |
Test della gestione di codici di risposta non validi. |
Viene restituita una risposta di errore. |
RPR-30 |
Endpoint di Stato |
Verifica la gestione di accessi non autorizzati. |
L’accesso non autorizzato viene negato. |
RPR-31 |
Endpoint di Stato |
Test della gestione di ID di sessione non validi. |
Viene restituita una risposta di errore. |
RPR-32 |
Redirect URI |
Verifica la gestione di sessioni scadute. |
Viene restituita una risposta di errore. |
RPR-33 |
Redirect URI |
Test della gestione di errori del server. |
Viene restituita una risposta di errore. |
RPR-34 |
Flusso stesso e tra dispositivi |
Verifica la gestione di condizioni di rete lente. |
Il Relying Party fornisce la risposta http entro il limite massimo di 2 secondi. |
RPR-36 |
Risposta di Presentazione |
Verifica la gestione di payload di risposta di grandi dimensioni. |
La risposta viene valutata entro soglie di sicurezza appropriate. |
RPR-37 |
Risposta di Presentazione |
Test della gestione di errori di cifratura della risposta. |
Viene restituita una risposta di errore. |
RPR-38 |
Gestione Errori |
Verifica la gestione di firme non valide. |
Viene inviata una risposta di errore di autorizzazione. |
RPR-39 |
Gestione Errori |
Test della gestione di valori nonce non validi. |
Viene restituita una risposta di errore. |
RPR-40 |
Risposta del Relying Party |
Verifica la gestione di risposte malformate. |
Viene restituita una risposta di errore. |
RPR-41 |
Risposta del Relying Party |
Test della gestione di parametri di risposta mancanti. |
Viene restituita una risposta di errore. |
RPR-42 |
Endpoint di Stato |
Verifica la gestione dei timeout di sessione. |
Viene restituita una risposta di errore. |
RPR-43 |
Endpoint di Stato |
Test della gestione di codici di stato non validi. |
Viene restituita una risposta di errore. |
RPR-44 |
Redirect URI |
Verifica la gestione di sessioni utente non valide. |
Viene restituita una risposta di errore. |
RPR-45 |
Redirect URI |
Test della gestione di servizi non disponibili. |
Viene restituita una risposta di errore. |
RPR-46 |
Flusso stesso dispositivo |
Verifica la gestione delle cancellazioni da parte dell’utente. |
L’utente può annullare il processo. |
RPR-47 |
Flusso tra dispositivi |
Test della scansione del QR Code con app diverse. |
Il QR Code viene scansionato con successo. |
RPR-48 |
Flusso tra dispositivi |
Verifica la scansione del QR Code con illuminazione diversa. |
Il QR Code viene scansionato con successo. |
RPR-49 |
Metodo request_uri |
Test della gestione di content type non supportati. |
Viene restituita una risposta di errore. |
RPR-50 |
Consenso Utente |
Verifica la notifica all’utente delle modifiche al consenso. |
L’utente viene informato delle modifiche al consenso. |
RPR-51 |
Consenso Utente |
Test del consenso dell’utente per dati sensibili. |
L’utente può acconsentire ai dati sensibili. |
RPR-52 |
Risposta di Autorizzazione |
Verifica la gestione di errori di decifratura della risposta. |
Viene restituita una risposta di errore. |
RPR-53 |
Risposta di Autorizzazione |
Test della verifica dell’integrità della risposta. |
L’integrità della risposta è verificata. |
RPR-54 |
Risposta del Relying Party |
Verifica la gestione di errori di validazione della risposta. |
Viene restituita una risposta di errore. |
RPR-55 |
Risposta del Relying Party |
Test della gestione di errori di elaborazione della risposta. |
Viene restituita una risposta di errore. |
RPR-56 |
Endpoint Risorsa Protetta |
Verifica la gestione di accessi di sessione non autorizzati. |
L’accesso non autorizzato viene negato. |
RPR-57 |
Redirect URI |
Verifica la gestione di parametri di redirect non validi. |
Viene restituita una risposta di errore. |
RPR-58 |
Redirect URI |
Test della gestione di errori di redirect. |
Viene restituita una risposta di errore. |
RPR-59 |
Flusso stesso dispositivo |
Verifica la gestione di interruzioni da parte dell’utente. |
L’utente può riprendere o annullare il processo. |
RPR-60 |
Metodo request_uri |
Test della gestione di metodi HTTP non validi. |
Viene restituita una risposta di errore. |
RPR-61 |
Consenso Utente |
Verifica la notifica all’utente della revoca del consenso. |
L’utente viene informato della revoca del consenso. |
RPR-62 |
Consenso Utente |
Test del consenso dell’utente per dati opzionali. |
L’utente può acconsentire ai dati opzionali. |
RPR-63 |
Risposta di Autorizzazione |
Verifica la gestione di errori di firma della risposta. |
Viene restituita una risposta di errore. |
RPR-64 |
Risposta di Autorizzazione |
Test della gestione di errori di formato della risposta. |
Viene restituita una risposta di errore. |
RPR-65 |
Gestione Errori |
Verifica la gestione di firme JWT non valide. |
Viene inviata una risposta di errore di autorizzazione. |
RPR-66 |
Gestione Errori |
Test della gestione di claim JWT non validi. |
Viene restituita una risposta di errore. |
RPR-67 |
Risposta del Relying Party |
Verifica la gestione di errori di parsing della risposta. |
Viene restituita una risposta di errore. |
RPR-68 |
Risposta del Relying Party |
Test della gestione di errori di timeout della risposta. |
Viene restituita una risposta di errore. |
RPR-69 |
Endpoint di Stato |
Verifica la gestione della scadenza della sessione. |
Viene restituita una risposta di errore. |
RPR-70 |
Endpoint di Stato |
Test della gestione di errori di rinnovo della sessione. |
Viene restituita una risposta di errore. |
RPR-71 |
Redirect URI |
Verifica la gestione di errori di loop di redirect. |
Viene restituita una risposta di errore. |
RPR-72 |
Redirect URI |
Test della gestione di errori di sicurezza nel redirect. |
Viene restituita una risposta di errore. |
RPR-73 |
Flusso stesso dispositivo |
Verifica la gestione dei timeout utente. |
L’utente viene informato del timeout. |
RPR-74 |
Flusso tra dispositivi |
Test della scansione del QR Code con dispositivi diversi. |
Il QR Code viene scansionato con successo. |
RPR-75 |
Flusso tra dispositivi |
Verifica la scansione del QR Code con app diverse. |
Il QR Code viene scansionato con successo. |
RPR-76 |
Metodo request_uri |
Test della gestione di metodi HTTP non supportati. |
Viene restituita una risposta di errore. |
RPR-77 |
Generazione QR Code |
Verifica che il livello di correzione degli errori del QR Code sia Q (Quartile - fino al 25%). |
Il QR Code utilizza il livello di correzione Q richiesto. |
RPR-78 |
Richiesta Attestazione Wallet |
Test che la richiesta di Attestazione Wallet utilizzi la query DCQL standard. |
La richiesta di Attestazione Wallet utilizza correttamente la query DCQL standard. |
RPR-79 |
Richiesta Attestazione Wallet |
Verifica che il parametro |
Il parametro |
RPR-80 |
Richiesta Attestazione Wallet |
Test che il parametro |
Il parametro |
RPR-81 |
Wallet Nonce |
Test che il Relying Party controlli |
Il Relying Party controlla correttamente |
RPR-82 |
Tipi di Risposta |
Verifica che |
|
RPR-83 |
Redirect URI |
Test che il Relying Party fornisca correttamente il parametro |
Il Relying Party fornisce e gestisce correttamente |
RPR-84 |
Supporto Flussi |
Test che il Relying Party supporti i flussi remoti richiesti. |
Il Relying Party supporta sia il flusso stesso dispositivo che tra dispositivi. |
RPR-85 |
Sicurezza Endpoint |
Test che |
Il parametro |
RPR-86 |
Protezione della Privacy |
Test che il Relying Party validi correttamente i metadati dell’istanza Wallet senza informazioni utente. |
Il Relying Party valuta correttamente le capacità tecniche dell’istanza Wallet. |
RPR-87 |
Metodo POST request_uri |
Test che il Relying Party supporti la ricezione dei metadati dell’istanza Wallet via POST all’endpoint |
Il Relying Party accetta e processa correttamente i metadati dell’istanza Wallet inviati via POST con il content type richiesto. |
RPR-88 |
Validazione Algoritmo |
Test che l’algoritmo JWT sia supportato e non sia |
L’algoritmo JWT è tra quelli supportati e non è |
RPR-89 |
Validazione Media Type |
Test che JWT typ sia impostato a |
Il parametro typ di JWT è correttamente impostato a |
RPR-90 |
Validazione Response Mode |
Test che |
Il parametro |
RPR-91 |
Validazione Response Type |
Test che |
Il parametro |
RPR-92 |
Uso di Response URI |
Test che il Relying Party fornisca correttamente il parametro |
Il Relying Party invia la risposta di autorizzazione al corretto endpoint |
RPR-93 |
Entropia del Nonce |
Test che il nonce abbia sufficiente entropia (32+ cifre). |
Il parametro nonce ha sufficiente entropia con almeno 32 cifre. |
RPR-94 |
Scadenza JWT |
Test che il parametro |
Il parametro |
RPR-95 |
Sicurezza Response URI |
Test che |
Il parametro |
RPR-96 |
Gestione Client Metadata |
Test che il Relying Party gestisca correttamente il |
Il |
RPR-97 |
Richiesta Attestazione Wallet |
Test che il Relying Party richieda l’Attestazione Wallet tramite DCQL. |
Il Relying Party richiede correttamente l’Attestazione Wallet usando la query DCQL. |
RPR-98 |
Formato Risposta di Errore |
Test che la risposta di errore utilizzi il content type |
La risposta di errore utilizza correttamente il content type |
RPR-99 |
Parametri Risposta di Errore |
Test che la risposta di errore includa i parametri richiesti. |
La risposta di errore include i parametri error ed |
RPR-100 |
Presentazione Attestazione Wallet |
Test che il Relying Party richieda correttamente l’Attestazione Wallet all’istanza Wallet. |
Il Relying Party valuta correttamente l’Attestazione Wallet quando richiesta. |
RPR-101 |
Array Presentazione |
Test che |
|
RPR-102 |
Inclusione KB-JWT |
Test che il Titolare includa KB-JWT in SD-JWT. |
Il Titolare include correttamente KB-JWT nella presentazione SD-JWT. |
RPR-103 |
Validazione KB-JWT |
Test che il Relying Party validi la firma KB-JWT. |
Il Relying Party valida correttamente la firma KB-JWT usando la chiave pubblica. |
RPR-104 |
Header KB-JWT |
Test che KB-JWT contenga i parametri header richiesti. |
KB-JWT contiene i parametri header |
RPR-105 |
Payload KB-JWT |
Test che KB-JWT contenga i parametri payload richiesti. |
KB-JWT contiene i parametri |
RPR-106 |
Audience KB-JWT |
Test che |
Il parametro |
RPR-107 |
Nonce KB-JWT |
Test che |
Il parametro |
RPR-108 |
Risposta di Errore di Autorizzazione |
Test che il Relying Party gestisca correttamente la risposta di errore di autorizzazione dell’istanza Wallet in caso di fallimento della validazione. |
Il Relying Party valuta correttamente la risposta di errore di autorizzazione quando la validazione fallisce. |
RPR-109 |
Codifica Risposta di Errore |
Test che la risposta di errore di autorizzazione sia codificata correttamente. |
La risposta di errore di autorizzazione è codificata in formato |
RPR-110 |
Elaborazione Risposta |
Test che la Response URI restituisca HTTP 200 in caso di elaborazione corretta. |
La Response URI restituisce HTTP 200 con content type |
RPR-111 |
Coerenza Codici di Errore |
Test che i codici di errore siano coerenti tra i diversi endpoint. |
I codici di errore sono coerenti su tutti gli endpoint del Relying Party. |
RPR-112 |
Inclusione Codice di Risposta |
Test che il Relying Party includa il codice di risposta in |
Il Relying Party include un nuovo codice di risposta in |
RPR-113 |
Sicurezza Redirect URI |
Test che |
Il parametro |
RPR-114 |
Risposta di Errore di Validazione |
Test che la Response URI restituisca una risposta di errore in caso di fallimento della validazione. |
La Response URI restituisce una risposta di errore quando i controlli di validazione falliscono. |
20.4.1.6.2. Matrice di Test per il Verificatore di Credenziali in Prossimità¶
Questa sezione fornisce l'insieme dei casi di test progettati per implementatori tecnici e team di sviluppo responsabili della creazione e del deployment di soluzioni Credential Verifier per i flussi di prossimità. È anche destinata agli organismi di valutazione che ispezionano e validano le implementazioni di soluzioni Credential Verifier per i flussi di prossimità.
Nota
Ulteriori riferimenti sui piani di test ufficiali ISO-18013-5, se disponibili, aggiorneranno questa sezione nelle versioni future.
Test Case ID |
Purpose |
Description |
Expected Result |
|---|---|---|---|
PPR-001 |
Device Engagement |
Testare l'avvio del device engagement utilizzando QR code. |
Il device engagement viene avviato con successo e il QR code viene scansionato. |
PPR-002 |
Session Establishment |
Verificare l'instaurazione della sessione con le session key corrette. |
La sessione viene stabilita in modo sicuro con le session key corrette. |
PPR-003 |
Communication |
Testare la trasmissione della mdoc request tramite BLE. |
La mdoc request viene trasmessa in modo sicuro tramite BLE. |
PPR-004 |
User Authentication |
Validare l'autenticazione dell'utente tramite WSCA. |
L'utente viene autenticato con successo utilizzando WSCA. |
PPR-005 |
Attribute Consent |
Verificare il consenso dell'utente per il rilascio degli attributi. |
L'utente acconsente al rilascio degli attributi richiesti. |
PPR-006 |
Data Retrieval |
Testare il recupero delle mdoc Digital Credentials. |
Le mdoc Digital Credentials vengono recuperate con successo. |
PPR-007 |
Session Termination |
Verificare la terminazione della sessione dopo lo scambio di dati. |
La sessione viene terminata e le chiavi vengono distrutte. |
PPR-008 |
Error Handling |
Testare la gestione di session key non valide. |
Viene visualizzato un messaggio di errore appropriato per chiavi non valide. |
PPR-009 |
BLE Connection |
Testare la stabilità della connessione BLE durante lo scambio di dati. |
La connessione BLE rimane stabile durante tutto lo scambio. |
PPR-010 |
Document Verification |
Verificare l'integrità dei documenti ricevuti. |
I documenti vengono verificati e l'integrità è confermata. |
PPR-011 |
Security |
Testare la crittografia delle mdoc request e response. |
Tutte le mdoc request e response vengono crittografate correttamente. |
PPR-012 |
User Interface |
Verificare l'interfaccia utente per il consenso agli attributi. |
L'interfaccia utente visualizza chiaramente la richiesta di consenso agli attributi. |
PPR-013 |
Error Handling |
Testare la risposta a tipi di documento non supportati. |
Il sistema restituisce un errore appropriato per tipi di documento non supportati. |
PPR-014 |
Performance |
Misurare il tempo impiegato per l'instaurazione della sessione. |
La sessione viene stabilita entro limiti di tempo accettabili. |
PPR-015 |
Compatibility |
Verificare la compatibilità con diversi dispositivi mobili. |
Il sistema funziona senza problemi su vari dispositivi mobili. |
PPR-016 |
Data Integrity |
Testare l'integrità dei dati durante la trasmissione. |
L'integrità dei dati viene mantenuta durante la trasmissione. |
PPR-017 |
Session Management |
Testare la gestione delle sessioni sotto carico elevato. |
Le sessioni vengono gestite efficacemente in condizioni di carico elevato. |
PPR-018 |
BLE Connection |
Testare la riconnessione dopo la disconnessione BLE. |
Il sistema si riconnette con successo dopo la disconnessione BLE. |
PPR-019 |
User Experience |
Valutare l'esperienza utente durante il flusso di prossimità. |
Gli utenti riportano un'esperienza positiva con il flusso di prossimità. |
PPR-020 |
Security |
Testare la resistenza agli attacchi replay. |
Il sistema è resistente agli attacchi replay. |
PPR-021 |
Device Engagement |
Verificare che la struttura Device Engagement sia codificata in CBOR. |
La struttura Device Engagement è correttamente codificata in formato CBOR. |
PPR-022 |
Device Engagement |
Testare che la chiave pubblica effimera sia del tipo consentito dalla suite di cifratura. |
La chiave pubblica effimera rispetta i requisiti della suite di cifratura selezionata. |
PPR-023 |
BLE Configuration |
Verificare che solo la modalità Central Client sia supportata. |
La modalità Central Client è supportata per le connessioni BLE. |
PPR-024 |
Capabilities |
Testare che |
|
PPR-025 |
Capabilities |
Verificare che |
|
PPR-026 |
mdoc Request |
Testare che i messaggi mdoc Request siano codificati in CBOR. |
I messaggi mdoc Request sono correttamente codificati in formato CBOR. |
PPR-027 |
mdoc Request |
Verificare che la richiesta mdoc sia cifrata con la chiave di sessione. |
La richiesta mdoc è correttamente cifrata con la chiave di sessione. |
PPR-028 |
mdoc Request |
Testare che la richiesta mdoc sia trasmessa tramite protocollo BLE. |
La richiesta mdoc è trasmessa correttamente tramite protocollo BLE. |
PPR-029 |
mdoc Response |
Verificare che i messaggi mdoc Response siano codificati in CBOR. |
I messaggi mdoc Response sono correttamente codificati in formato CBOR. |
PPR-030 |
mdoc Response |
Testare che la risposta mdoc sia cifrata con la chiave di sessione. |
La risposta mdoc è correttamente cifrata con la chiave di sessione. |
PPR-031 |
Key Management |
Testare che la chiave effimera privata sia mantenuta segreta. |
La chiave effimera privata è adeguatamente protetta e non esposta. |
PPR-032 |
Key Management |
Testare che la chiave effimera pubblica sia usata nell'instaurazione della sessione. |
La chiave effimera pubblica è utilizzata correttamente per l'instaurazione della sessione. |
PPR-033 |
Derivazione Chiavi di Sessione |
Testare che le chiavi di sessione siano derivate con il protocollo di accordo chiavi. |
Le chiavi di sessione sono derivate correttamente usando il protocollo di accordo chiavi. |
PPR-034 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-035 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-036 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-037 |
Session Establishment |
Testare che |
Il messaggio |
PPR-038 |
Trasmissione Messaggi |
Testare che |
Il messaggio |
PPR-039 |
Calcolo Chiave di Sessione |
Testare che l'Istanza del Wallet calcoli correttamente la chiave di sessione. |
L'Istanza del Wallet calcola correttamente la chiave di sessione. |
PPR-040 |
Decrittazione Messaggi |
Testare che l'Istanza del Wallet decritti il messaggio |
L'Istanza del Wallet decritta con successo il messaggio |
PPR-041 |
Verifica Firma |
Testare che l'Istanza del Wallet verifichi la firma della RP Instance. |
L'Istanza del Wallet verifica correttamente la firma della Relying Party Instance. |
PPR-042 |
Elaborazione Richiesta Attributi |
Testare che l'Istanza del Wallet decritti la richiesta di attributi. |
L'Istanza del Wallet decritta con successo la richiesta di attributi. |
PPR-043 |
Consenso Utente |
Testare che l'Istanza del Wallet richieda il consenso all'utente. |
L'Istanza del Wallet richiede correttamente il consenso al rilascio degli attributi. |
PPR-044 |
Visualizzazione Certificato |
Testare che l'Istanza del Wallet mostri il Certificato di Registrazione della RP. |
L'Istanza del Wallet mostra il Certificato di Registrazione della Relying Party per trasparenza. |
PPR-045 |
Recupero Credenziali |
Testare che l'Istanza del Wallet recuperi le mdoc Digital Credentials richieste. |
L'Istanza del Wallet recupera con successo le mdoc Digital Credentials richieste. |
PPR-046 |
Preparazione |
Testare che l'Istanza del Wallet prepari il messaggio |
L'Istanza del Wallet prepara correttamente il messaggio |
PPR-047 |
Firma Dati di Autenticazione |
Testare che l'Istanza del Wallet firmi i dati di autenticazione richiesti. |
L'Istanza del Wallet firma correttamente i dati di autenticazione richiesti. |
PPR-048 |
Cifratura Messaggi |
Testare che |
Il messaggio |
PPR-049 |
Codifica CBOR |
Testare che la response mdoc sia codificata in formato CBOR. |
La response mdoc è correttamente codificata in formato CBOR. |
PPR-050 |
Verifica Dati |
Testare che la RP Instance decritti |
La Relying Party Instance decritta con successo |
PPR-051 |
Verifica Firma |
Testare che la RP Instance verifichi la firma dell'Istanza del Wallet. |
La Relying Party Instance verifica correttamente la firma dell'Istanza del Wallet. |
PPR-052 |
Validazione Documenti |
Testare che la RP Instance controlli la validità dell'mdoc e la firma dell'Issuer. |
La Relying Party Instance valida correttamente l'mdoc e la firma dell'Issuer. |
PPR-053 |
Disconnessione BLE |
Testare che il GATT Client si disiscriva dalle caratteristiche. |
Il GATT Client si disiscrive correttamente dalle caratteristiche. |
PPR-054 |
Disconnessione BLE |
Testare che il GATT Client si disconnetta dal server GATT. |
Il GATT Client si disconnette correttamente dal server GATT. |
PPR-055 |
Conformità Struttura Request |
Testare che la mdoc Request sia conforme alla struttura richiesta. |
La mdoc Request è conforme alla struttura richiesta e include i componenti necessari. |
PPR-056 |
Conformità Struttura Response |
Testare che la mdoc Response sia conforme alla struttura richiesta. |
La mdoc Response è conforme alla struttura richiesta e include i componenti necessari. |
PPR-057 |
Conformità Struttura Documenti |
Testare che i documenti siano conformi alla struttura richiesta. |
I documenti sono conformi alla struttura richiesta e includono i componenti necessari. |
PPR-058 |
Validazione Tipo Documento |
Testare che il tipo documento mDL sia impostato correttamente. |
Il tipo documento mDL è impostato correttamente su |
PPR-059 |
Struttura DeviceSigned |
Testare che la struttura |
La struttura |
PPR-060 |
Autenticazione Dispositivo |
Testare che |
La struttura |
PPR-061 |
Inclusione Wallet Attestation |
Testare che l'Istanza del Wallet includa il Wallet Attestation quando richiesto. |
L'Istanza del Wallet include il Wallet Attestation quando richiesto dalla Relying Party. |
PPR-062 |
Inclusione Claim AAL |
Testare che l'Istanza del Wallet includa il claim |
L'Istanza del Wallet include il claim |
PPR-063 |
Bypass Consenso Utente |
Testare che l'Istanza del Wallet non richieda il consenso utente per il Wallet Attestation. |
L'Istanza del Wallet non richiede il consenso per gli attributi tecnici del Wallet Attestation. |
PPR-064 |
Condizioni di Terminazione Sessione |
Testare che la sessione venga terminata alle condizioni specificate. |
La sessione è terminata correttamente quando si verificano le condizioni specificate. |
PPR-065 |
Avvio Terminazione Sessione |
Testare che la terminazione della sessione sia avviata correttamente. |
La terminazione della sessione è avviata correttamente quando non vengono inviate ulteriori richieste. |
PPR-066 |
Distruzione Chiavi |
Testare che le chiavi di sessione siano distrutte alla terminazione. |
Le chiavi di sessione e il materiale effimero sono distrutti correttamente. |
PPR-067 |
Chiusura Canale |
Testare che il canale di comunicazione sia chiuso alla terminazione. |
Il canale di comunicazione usato per il recupero dati è chiuso correttamente. |