Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

Navitabs

root	SEAL.JAVA 2 - Leverancebeskrivelse
includeroot	true

Table of Contents

Unittest

Unittest afvikles vha. Maven med følgende kommando:

Code Block

language	bash

mvn -f modules/pom.xml test

Integrationstest

Integrationstests afvikles vha. Maven med følgende kommando:

Code Block

language	bash

mvn -f modules/testtools/pom.xml verify

Testcases

I forbindelse med nye opgaver laves en liste af tests der skal gennemføres automatisk vha. unittest.

Som input beskrives forudsætninger, afvikling og forventet resultat.

Verifikation af BST2IDWS tokens

Verifikation af BST2IDWS tokens er udviklet på baggrund af følgende request:

Jira

server	NSI JIRA
columns	key,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
serverId	e64c3bc3-001c-3439-bc53-f7a235a8cd61
key	SDS-3730

Indhold af OIOIDWS response

Intet token
Signatur på besked (wsa:MessageID, wsa:RelatesTo, wsa:Action, wsu:Timestamp, sbf:Framework, soap:Body og wsa:To (hvis det er til stede), signeringscertifikatet indlejres som et BinarySecurityToken og skal fra KeyInfo referes til i gennem en SecurityTokenReference

Håndtag på OIOIDWS response objekter

‘validateSignatureAndTrust’ som klienter kan kalde med angivelse at et truststore (credentialvault som truststore)
Håndtag til at uddrage timestamp (wsu:Created) som klienter kan kalde
Håndtag til at uddrage signeringscertifikatet

Testspecifikation

#	Beskrivelse	Forventet resultat
Parsning og dermed implicit validering af Request
T1	Parsning af valid request: - identitytoken gyldig i tid og signeret af trusted part - wsa:MessageID, wsa:Action, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) og saml tokenet via en SecurityTokenReference er signerede - Holder-of-key relationen passer	Ok
T2	Parsning af request med - Udløbet identitytoken	Fejl med passende fejlbesked
T3	Parsning af request med - identitytoken signeret med et trusted, men udløbet certifikat	Fejl med passende fejlbesked
T4	Parsning af request med - Identitytoken signeret af en ikke-trusted part	Fejl med passende fejlbesked
T5	Parsning af request med - Usigneret identitytoken	Fejl med passende fejlbesked
T6	Parsning af request med - Identityttoken med brudt signatur	Fejl med passende fejlbesked
T7	Parsning af request med - manglende wsa:MessageID	Fejl med passende fejlbesked
T8	Parsning af request med - wsa:MessageID, som ikke er under signatur	Fejl med passende fejlbesked
T9	Parsning af request med - manglende wsu:Timestamp	Fejl med passende fejlbesked
T10	Parsning af request med - wsu:Timestamp, som ikke er under signatur	Fejl med passende fejlbesked
T11	Parsning af request med - manglende sbf:Framework	Fejl med passende fejlbesked
T12	Parsning af request med - sbf:Framework, som ikke er under signatur	Fejl med passende fejlbesked
T13	Parsning af request med - manglende saml:Assertion (og wsse:SecurityTokenReference)	Fejl med passende fejlbesked
T14	Parsning af request med - saml:Assertion, som ikke er under signatur via en wsse:SecurityTokenReference	Fejl med passende fejlbesked
T15	Parsning af request med - manglende soap:Body	Fejl med passende fejlbesked
T16	Parsning af request med - soap:Body, som ikke er under signatur	Fejl med passende fejlbesked
T17	Parsning af request med - andre SOAP headere som også er under signatur	Ok
T18	Parsning af request med - forkert holder-of-key relation	Fejl med passende fejlbesked
T19	Parsning af request med - udløbet holder-of-key certifikat	Fejl med passende fejlbesked
T20	Parsning af request med - brudt beskedssignatur	Fejl med passende fejlbesked
Parsning af Response (ingen automatisk validering)
T22	Parsning af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede)er signerede)	Ok
T23	Parsning af invalid response (manglende signatur)	Ok
T24	Parsning af invalid response (brudt signatur)	Ok
(Eksplicit) Signaturvalidering af Response
T25	Validering af valid response (wsa:MessageID, wsa:Action, wsa:RelatesTo, wsu:Timestamp, sbf:Framework, soap:Body, wsa:To (hvis det er til stede) er signerede af en trusted part)	Ok
T26	Validering af response med - brudt signatur	Fejl med passende fejlbesked
	Validering af response med - signatur fra ikke trusted part	Fejl med passende fejlbesked
T27	Validering af response med - signatur med udløbet certifikat fra trusted part	Fejl med passende fejlbesked
T28	Validering af response med - manglende wsa:MessageID	Fejl med passende fejlbesked
T29	Validering af response med - wsa:MessageID, som ikke er under signatur	Fejl med passende fejlbesked
T30	Validering af response med - manglende wsa:RelatesTo	Fejl med passende fejlbesked
T31	Validering af response med - wsa:RelatesTo, som ikke er under signatur	Fejl med passende fejlbesked
T32	Validering af response med - manglende wsu:Timestamp	Fejl med passende fejlbesked
T33	Validering af response med - wsu:Timestamp, som ikke er under signatur	Fejl med passende fejlbesked
T34	Validering af response med - manglende sbf:Framework	Fejl med passende fejlbesked
T35	Validering af response med - sbf:Framework, som ikke er under signatur	Fejl med passende fejlbesked
T36	Validering af response med - manglende soap:Body	Fejl med passende fejlbesked
T37	Validering af response med - soap:Body, som ikke er under signatur	Fejl med passende fejlbesked

Testcertifikater

Nedenstående tabel er en oversigt over de certifikater der benyttes til tests i Seal.

CertifikatFilnavn	Detaljer	UUID	Organisation	CPR nummer	Udløbsdato	Brugerlogin	issuing.cer	Gyldigt intermediate certifikat	10 Mar 2031	Skal fornyes
issuing02-ca.cer	Intermediate certifikat med ugyldig CRL URL. Overflødig. Bliver allerede testet ved at mocke CRL load	14 May 2029	TEST trusted IdP SOSI alias (til bootstrap token).jks	Overflødig. Benyttes ikke i Seal. Kan flyttes til STS hvis nødvendig der.	07 Feb 2026	TEST whitelisted SP SOSI alias.jks	Overflødig. Benyttes ikke i Seal.java 3. Kan flyttes til STS hvis nødvendig der.	07 Feb 2026	invalidIssuerSTSVault.jks	Indeholder et STS certifikat med ugyldig issuer				15 Sept 2041	invalidIssuerMocesVault.jks	Overflødig. Benyttes ikke	invalidIssuerVocesVault.jks	Overflødig. Benyttes ikkeNej
expiredSTSVault.jks	Indeholder et udløbet STS certifikat				23 Dec 2006	Nej
NSP_Seal_Java_VOCES_Udloebet_udloebetTestcertifikat.p12	Indeholder et udløbet VOCES certifikat (3 certifikater i certificate chain)	UI:DK-O:G:c70b0207-162e-4d3d-a7f1-a19a8e07d99b	94354969		27 Apr 2024 10 Mar 2031 22 Jan 2046	FOCES_udloebet.p12	Indeholder et udløbet FOCES certifikat (3 certifikater i certificate chain) Overflødig. Tester ikke mere end VOCES_udloebet.p12	UI:DK-O:G:23550132-5e1f-4e43-a5f9-048acf49e0b8	94354969		Nej
NSP_Seal_Java_VOCES_Revokeret_Testcertifikat	27 Apr 2024 10 Mar 2031 22 Jan 2046	VOCES_spaerret.p12	Indeholder et spærret VOCES certifikat (3 certifikater i certificate chain)	UI:DK-O:G:73ac7c0e2ffc73f3-14459c9d-45b74dc0-b469a874-aa98ffa838a26803b5f8339e	33257872	Sundhedsdatastyrelsen		29 Oct 202813 Jun 2027 10 Mar 2031 22 Jan 2046	Ja	FOCES_spaerret.p12	Indeholder et spærret FOCES certifikat (3 certifikater i certificate chain) Overflødig? Tester ikke mere end VOCES_spaerret.p12 men en del af testtools	UI:DK-O:G:73ac7c0e-1445-45b7-b469-aa98ffa838a2	Sundhedsdatastyrelsen	21 Nov 2027 10 Mar 2031 22 Jan 2046	MOCES_spaerret.p12	Indeholder et spærret MOCES certifikat (3 certifikater i certificate chain) Overflødig? Tester ikke mere end VOCES_spaerret.p12 men en del af testtools	UI:DK-E:C:6c3331a9-eb02-4253-b0d8-458e7e3e9780	99900499	11 Nov 2024 10 Mar 2031 22 Jan 2046
MOCES_gyldigNSP_Seal_Java_MOCES_Gyldig_Testcertifikat.p12	Indeholder et gyldigt MOCES certifikat (3 certifikater i certificate chain)	UI:DK-E:G:b63e80adcfa46d0b-841eac72-4d2f4095-aa99b4ed-f6d1e6fcc0fd	99900499	7ae1651671a1	33257872	https://stamdata.nspop.dk/dtg-webservice/persons/3010018578	29 Oct 11 Mar 2028 10 Mar 2031 22 Jan 2046	Ja
MOCESNSP_cpr_gyldig.p12	Indeholder et gyldigt MOCES certifikat for testperson med cpr nummer (3 certifikater i certificate chain) Overflødig. Tests kan benytte MOCES_gyldig.p12 i stedet	UI:DK-E:G:dc7f4a98-d4f9-4d77-84f9-ae83c4e0bf61	91026150	21 Jun 2025 10 Mar 2031 22 Jan 2046	VOCES_gyldigSeal_Java_VOCES_Gyldig_Testcertifikat.p12	Indeholder et gyldigt VOCES certifikat (3 certifikater i certificate chain)	UI:DK-O:G:c70b020756e78d27-162e5546-4d3d4329-a7f1b405-a19a8e07d99b90d12f86ec4c	33257872	94354969	29 Apr 2027Oct 2028 10 Mar 2031 22 Jan 2046	Ja
NSP_Seal_Java_FOCES_Gyldig_gyldigTestcertifikat.p12	Indeholder et gyldigt FOCES certifikat (3 certifikater i certificate chain)	UI:DK-O:G:23550132181aff0c-5e1fbe3e-4e434da4-a5f9acfc-048acf49e0b82683cc7dd10c	9435496933257872	29 Apr 2027 10 Mar 2031 22 Jan 2046	VOCES_untrusted.p12	Indeholder et andet gyldigt VOCES certifikat (3 certifikater i certificate chain) Overflødig. Ikke nødvendigt med ekstra VOCES certifikat for at teste trust	NETS DANID A/S // CVR:30808460	11 Dec 2025 06 Jun 2034 12 Jan 2037	29 Oct 2028	NSP_Test_Service_Consumer_sds.p12	Indeholder et gyldigt STS certifikat Overflødig. Tests kan benytte VOCES_gyldig.p12 i stedet	UI:DK-O:G:8d3fa047-c77e-47e4-bdd2-e91488610ce6	Sundhedsdatastyrelsen	28 Nov 2025 10 Mar 2031 22 Jan 2046	TDCOCESSTEST2.cer	Gyldigt certifikat. Overflødig. Fjernet i Seal.java 3 (demo modul)	TDC	20 Jun 2037	TestMOCES1.pfx	Udløbet MOCES2 certifikat. Overflødig. Fjernet i Seal.java 3 (demo modul)	TDC	06 Jun 2007 20 Jun 2037	TestMOCES2.pfx	Udløbet MOCES2 certifikat for en anden test person. Overflødig. Fjernet i Seal.java 3 (demo modul)	TDC	06 Jun 2007 20 Jun 2037 Ja

Content

Space Tools