20.4.1.7. Matrice di Test per il Verificatore di Credenziali in Prossimità¶
Questa sezione fornisce l'insieme dei casi di test progettati per implementatori tecnici e team di sviluppo responsabili della creazione e del deployment di soluzioni Credential Verifier per i flussi di prossimità. È anche destinata agli organismi di valutazione che ispezionano e validano le implementazioni di soluzioni Credential Verifier per i flussi di prossimità.
Nota
Ulteriori riferimenti sui piani di test ufficiali ISO-18013-5, se disponibili, aggiorneranno questa sezione nelle versioni future.
Test Case ID |
Purpose |
Description |
Expected Result |
---|---|---|---|
PPR-001 |
Device Engagement |
Testare l'avvio del device engagement utilizzando QR code. |
Il device engagement viene avviato con successo e il QR code viene scansionato. |
PPR-002 |
Session Establishment |
Verificare l'instaurazione della sessione con le session key corrette. |
La sessione viene stabilita in modo sicuro con le session key corrette. |
PPR-003 |
Communication |
Testare la trasmissione della mdoc request tramite BLE. |
La mdoc request viene trasmessa in modo sicuro tramite BLE. |
PPR-004 |
User Authentication |
Validare l'autenticazione dell'utente tramite WSCA. |
L'utente viene autenticato con successo utilizzando WSCA. |
PPR-005 |
Attribute Consent |
Verificare il consenso dell'utente per il rilascio degli attributi. |
L'utente acconsente al rilascio degli attributi richiesti. |
PPR-006 |
Data Retrieval |
Testare il recupero delle mdoc Digital Credentials. |
Le mdoc Digital Credentials vengono recuperate con successo. |
PPR-007 |
Session Termination |
Verificare la terminazione della sessione dopo lo scambio di dati. |
La sessione viene terminata e le chiavi vengono distrutte. |
PPR-008 |
Error Handling |
Testare la gestione di session key non valide. |
Viene visualizzato un messaggio di errore appropriato per chiavi non valide. |
PPR-009 |
BLE Connection |
Testare la stabilità della connessione BLE durante lo scambio di dati. |
La connessione BLE rimane stabile durante tutto lo scambio. |
PPR-010 |
Document Verification |
Verificare l'integrità dei documenti ricevuti. |
I documenti vengono verificati e l'integrità è confermata. |
PPR-011 |
Security |
Testare la crittografia delle mdoc request e response. |
Tutte le mdoc request e response vengono crittografate correttamente. |
PPR-012 |
User Interface |
Verificare l'interfaccia utente per il consenso agli attributi. |
L'interfaccia utente visualizza chiaramente la richiesta di consenso agli attributi. |
PPR-013 |
Error Handling |
Testare la risposta a tipi di documento non supportati. |
Il sistema restituisce un errore appropriato per tipi di documento non supportati. |
PPR-014 |
Performance |
Misurare il tempo impiegato per l'instaurazione della sessione. |
La sessione viene stabilita entro limiti di tempo accettabili. |
PPR-015 |
Compatibility |
Verificare la compatibilità con diversi dispositivi mobili. |
Il sistema funziona senza problemi su vari dispositivi mobili. |
PPR-016 |
Data Integrity |
Testare l'integrità dei dati durante la trasmissione. |
L'integrità dei dati viene mantenuta durante la trasmissione. |
PPR-017 |
Session Management |
Testare la gestione delle sessioni sotto carico elevato. |
Le sessioni vengono gestite efficacemente in condizioni di carico elevato. |
PPR-018 |
BLE Connection |
Testare la riconnessione dopo la disconnessione BLE. |
Il sistema si riconnette con successo dopo la disconnessione BLE. |
PPR-019 |
User Experience |
Valutare l'esperienza utente durante il flusso di prossimità. |
Gli utenti riportano un'esperienza positiva con il flusso di prossimità. |
PPR-020 |
Security |
Testare la resistenza agli attacchi replay. |
Il sistema è resistente agli attacchi replay. |
PPR-021 |
Device Engagement |
Verificare che la struttura Device Engagement sia codificata in CBOR. |
La struttura Device Engagement è correttamente codificata in formato CBOR. |
PPR-022 |
Device Engagement |
Testare che la chiave pubblica effimera sia del tipo consentito dalla suite di cifratura. |
La chiave pubblica effimera rispetta i requisiti della suite di cifratura selezionata. |
PPR-023 |
BLE Configuration |
Verificare che solo la modalità Central Client sia supportata. |
La modalità Central Client è supportata per le connessioni BLE. |
PPR-024 |
Capabilities |
Testare che |
|
PPR-025 |
Capabilities |
Verificare che |
|
PPR-026 |
mdoc Request |
Testare che i messaggi mdoc Request siano codificati in CBOR. |
I messaggi mdoc Request sono correttamente codificati in formato CBOR. |
PPR-027 |
mdoc Request |
Verificare che la richiesta mdoc sia cifrata con la chiave di sessione. |
La richiesta mdoc è correttamente cifrata con la chiave di sessione. |
PPR-028 |
mdoc Request |
Testare che la richiesta mdoc sia trasmessa tramite protocollo BLE. |
La richiesta mdoc è trasmessa correttamente tramite protocollo BLE. |
PPR-029 |
mdoc Response |
Verificare che i messaggi mdoc Response siano codificati in CBOR. |
I messaggi mdoc Response sono correttamente codificati in formato CBOR. |
PPR-030 |
mdoc Response |
Testare che la risposta mdoc sia cifrata con la chiave di sessione. |
La risposta mdoc è correttamente cifrata con la chiave di sessione. |
PPR-031 |
Key Management |
Testare che la chiave effimera privata sia mantenuta segreta. |
La chiave effimera privata è adeguatamente protetta e non esposta. |
PPR-032 |
Key Management |
Testare che la chiave effimera pubblica sia usata nell'instaurazione della sessione. |
La chiave effimera pubblica è utilizzata correttamente per l'instaurazione della sessione. |
PPR-033 |
Derivazione Chiavi di Sessione |
Testare che le chiavi di sessione siano derivate con il protocollo di accordo chiavi. |
Le chiavi di sessione sono derivate correttamente usando il protocollo di accordo chiavi. |
PPR-034 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-035 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-036 |
Session Establishment |
Testare che il messaggio |
Il messaggio |
PPR-037 |
Session Establishment |
Testare che |
Il messaggio |
PPR-038 |
Trasmissione Messaggi |
Testare che |
Il messaggio |
PPR-039 |
Calcolo Chiave di Sessione |
Testare che l'Istanza del Wallet calcoli correttamente la chiave di sessione. |
L'Istanza del Wallet calcola correttamente la chiave di sessione. |
PPR-040 |
Decrittazione Messaggi |
Testare che l'Istanza del Wallet decritti il messaggio |
L'Istanza del Wallet decritta con successo il messaggio |
PPR-041 |
Verifica Firma |
Testare che l'Istanza del Wallet verifichi la firma della RP Instance. |
L'Istanza del Wallet verifica correttamente la firma della Relying Party Instance. |
PPR-042 |
Elaborazione Richiesta Attributi |
Testare che l'Istanza del Wallet decritti la richiesta di attributi. |
L'Istanza del Wallet decritta con successo la richiesta di attributi. |
PPR-043 |
Consenso Utente |
Testare che l'Istanza del Wallet richieda il consenso all'utente. |
L'Istanza del Wallet richiede correttamente il consenso al rilascio degli attributi. |
PPR-044 |
Visualizzazione Certificato |
Testare che l'Istanza del Wallet mostri il Certificato di Registrazione della RP. |
L'Istanza del Wallet mostra il Certificato di Registrazione della Relying Party per trasparenza. |
PPR-045 |
Recupero Credenziali |
Testare che l'Istanza del Wallet recuperi le mdoc Digital Credentials richieste. |
L'Istanza del Wallet recupera con successo le mdoc Digital Credentials richieste. |
PPR-046 |
Preparazione |
Testare che l'Istanza del Wallet prepari il messaggio |
L'Istanza del Wallet prepara correttamente il messaggio |
PPR-047 |
Firma Dati di Autenticazione |
Testare che l'Istanza del Wallet firmi i dati di autenticazione richiesti. |
L'Istanza del Wallet firma correttamente i dati di autenticazione richiesti. |
PPR-048 |
Cifratura Messaggi |
Testare che |
Il messaggio |
PPR-049 |
Codifica CBOR |
Testare che la response mdoc sia codificata in formato CBOR. |
La response mdoc è correttamente codificata in formato CBOR. |
PPR-050 |
Verifica Dati |
Testare che la RP Instance decritti |
La Relying Party Instance decritta con successo |
PPR-051 |
Verifica Firma |
Testare che la RP Instance verifichi la firma dell'Istanza del Wallet. |
La Relying Party Instance verifica correttamente la firma dell'Istanza del Wallet. |
PPR-052 |
Validazione Documenti |
Testare che la RP Instance controlli la validità dell'mdoc e la firma dell'Issuer. |
La Relying Party Instance valida correttamente l'mdoc e la firma dell'Issuer. |
PPR-053 |
Disconnessione BLE |
Testare che il GATT Client si disiscriva dalle caratteristiche. |
Il GATT Client si disiscrive correttamente dalle caratteristiche. |
PPR-054 |
Disconnessione BLE |
Testare che il GATT Client si disconnetta dal server GATT. |
Il GATT Client si disconnette correttamente dal server GATT. |
PPR-055 |
Conformità Struttura Request |
Testare che la mdoc Request sia conforme alla struttura richiesta. |
La mdoc Request è conforme alla struttura richiesta e include i componenti necessari. |
PPR-056 |
Conformità Struttura Response |
Testare che la mdoc Response sia conforme alla struttura richiesta. |
La mdoc Response è conforme alla struttura richiesta e include i componenti necessari. |
PPR-057 |
Conformità Struttura Documenti |
Testare che i documenti siano conformi alla struttura richiesta. |
I documenti sono conformi alla struttura richiesta e includono i componenti necessari. |
PPR-058 |
Validazione Tipo Documento |
Testare che il tipo documento mDL sia impostato correttamente. |
Il tipo documento mDL è impostato correttamente su |
PPR-059 |
Struttura DeviceSigned |
Testare che la struttura |
La struttura |
PPR-060 |
Autenticazione Dispositivo |
Testare che |
La struttura |
PPR-061 |
Inclusione Wallet Attestation |
Testare che l'Istanza del Wallet includa il Wallet Attestation quando richiesto. |
L'Istanza del Wallet include il Wallet Attestation quando richiesto dalla Relying Party. |
PPR-062 |
Inclusione Claim AAL |
Testare che l'Istanza del Wallet includa il claim |
L'Istanza del Wallet include il claim |
PPR-063 |
Bypass Consenso Utente |
Testare che l'Istanza del Wallet non richieda il consenso utente per il Wallet Attestation. |
L'Istanza del Wallet non richiede il consenso per gli attributi tecnici del Wallet Attestation. |
PPR-064 |
Condizioni di Terminazione Sessione |
Testare che la sessione venga terminata alle condizioni specificate. |
La sessione è terminata correttamente quando si verificano le condizioni specificate. |
PPR-065 |
Avvio Terminazione Sessione |
Testare che la terminazione della sessione sia avviata correttamente. |
La terminazione della sessione è avviata correttamente quando non vengono inviate ulteriori richieste. |
PPR-066 |
Distruzione Chiavi |
Testare che le chiavi di sessione siano distrutte alla terminazione. |
Le chiavi di sessione e il materiale effimero sono distrutti correttamente. |
PPR-067 |
Chiusura Canale |
Testare che il canale di comunicazione sia chiuso alla terminazione. |
Il canale di comunicazione usato per il recupero dati è chiuso correttamente. |