SAMBI Test specification. Jan Säll

Relevanta dokument
Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav

BILAGA 2 Tekniska krav Version 1.52

Utveckling av Skolfederations tillitshantering

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

BILAGA 1 Definitioner

Tekniskt ramverk för Svensk e- legitimation

BILAGA 3 Tillitsramverk

Anteckningar från möte om Sambis testbädd och pilotverksamhet

BILAGA 3 Tillitsramverk Version: 2.02

Tekniskt ramverk för Svensk e-legitimation

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

BILAGA 3 Tillitsramverk Version: 1.3

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

Underlag till möte om Sambis testbädd och pilotverksamhet

Apotekens Service. federationsmodell

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: Copyright (c) 2014 IIS.

E-legitimationsnämndens legitimeringstjänster för test

BILAGA 3 Tillitsramverk Version: 2.1

Granskningsinstruktion och checklista för Tillitsdeklaration

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Protokollbeskrivning av OKI

E-legitimationsdagen

Mötesantecknignar - Sambidemo

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Anteckningar från Sambis arbetsgruppsmöte

256bit Security AB Offentligt dokument

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Introduktion. September 2018

torsdag 17 oktober 13 IT's a promise

Granskningsinstruktioner och checklista för Tillitsgranskare

Användarbeskrivning för Metadatatjänsten

Internetstiftelsen i Sverige.

Modul 3 Föreläsningsinnehåll

Skolfederation. Staffan Hagnell, tjänsteägare.se

Internetdagarna NIC-SE Network Information Centre Sweden AB

Hur många standarder har du använt idag?

Leverantörsmöte om tekniska specifikationer

BILAGA 3 Tillitsramverk Version: 1.2

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Regelverk för identitetsfederationer för Svensk e-legitimation

Tillit och användbarhet med Skolfederation

Skolfederation.se. KommITS

eidas i korthet Eva Sartorius

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Avancerad SSL-programmering III

Vad innebär Skolfederation.se för en kommun?

Policy Underskriftstjänst Svensk e-legitimation

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

PhenixID & Inera referensarkitektur. Product Manager

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Regelverk för identitetsfederationer för Svensk e-legitimation

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Svensk författningssamling

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

DNSSec. Garanterar ett säkert internet

1 (19) Policy Metadatapolicy

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Identitetsfederering etapp II Höga och låga observationer

Anteckningar från referensgruppens möte

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Hantering av tillitsnivåer

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Anteckningar referensgruppens möte

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

Version (7)

Tjänstespecifikation

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Kommentarer till Skatteverkets förslag till föreskrifter (SKVFS 2013:X) om kontrollsystem till kassaregister

Introduktion till SAML federation

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Anteckningar från Sambis arbetsgruppsmöte

Mötesantecknignar - Sambidemo

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

E-legitimationsutredningen SOU 2010:104

Tjänstespecifikation

Svensk e-legitimation

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Frågor och svar. Frågor kring åtkomstlösning

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Tillitsramverk och granskning April 2014

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

Transkript:

SAMBI Test specification Jan Säll

Översikt Dokument struktur Testkrav Hantering av metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå SLO

Dokumentstruktur Bygger på IEEE 829-2008 standard IEEE Standard for Software and System Test Documentation Nyckelord från RFC 2119 MÅSTE, MÅSTE INTE, BÖR, BÖR INTE, KAN Master Test Plan Övergripande beskrivning av test miljö, ordlistor förklaringar m.m. Test Plan Test krav Mappning mellan testkrav och tester. Test Cases Detaljbeskrivning över de olika testerna.

Testkrav Uppdelade i 6 delar Hantering av metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå SLO

Testkrav Metadata Testdeltagare SKALL kunna publicera sitt signerade metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera metadata som är felaktigt signerad.

Testkrav Identifieringsbegäran 1/2 Identitetsintygsutgivare SKALL kunna besvara en identifieringsbegäran. Tjänsteleverantör BÖR kunna sända en identifieringsbegäran. Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett icke-ombett Identitetsintyg. Om Common Domain Cookie används BÖR en tjänsteleverantör skicka identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med transistenta pseudonymer.

Testkrav Identifieringsbegäran 2/2 Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS/SSL på transportnivån. Identitetsintygsutgivaren får underlåta att verifiera signerade identifieringsbegäran. Identitetsintygsutgivaren SKALL kunna dekryptera Identifieringsbegäran med 1 av 2 publicerade krypteringsnycklar från Tjänsteleverantör. Identitetsintygsutgivaren SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP).

Testkrav Identifieringssvar 1/2 Identitetsintygsutgivaren SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg. Kommunikationen mellan Identitetsintygsutgivaren och Tjänsteleverantör SKALL skyddas med TLS/SSL på transportnivån. Tjänsteleverantören SKALL kunna dekryptera en krypterad AuthenticationResponse. Identitetsintygsutgivaren SKALL signera Identifieringssvaret med associerad nyckel.

Tetskrav Identifieringssvar 2/2 Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivaren. Tjänsteleverantören SKALL kunna dekryptera AuthenticationResponse med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren. Tjänsteleverantören SKALL kunna verifiera signatur i AuthenticationResponse med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren. Tjänsteleverantören får ej använda giltighetstid för certifikat som används som nyckelbärare. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP).

Testkrav Attribut Tjänsteleverantören SKALL verifiera att det för tjänsten nödvändiga attribut finns med i AuthenticationResponse från Identitetsintygsutgivaren.

Testkrav Byte av tillitsnivå Testdeltagare BÖR hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: https://id.sambi.se/loa/loa2 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Testdeltagare BÖR kunna producera identifieringsbegäran med governingagreementref Attributet. Testdeltagare BÖR kunan konsumera AutenticationResponse med governingagreementref Attributet. Om testdeltagare ej har stöd för tillitsnivå SKALL den hanteras som LoA3.

Testkrav Singel Log Out Tjänsteleverantören KAN skicka LogoutRequest till Tjänsteleverantören. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss