ALLEGATO 6 - PROCEDURE DI COLLAUDO E CHECKLIST

Carta Regionale dei Servizi SISS – Secondo StadioClassificazione interna LISIT: Pubblico Dominio4.1.3 IDPC-PA.0010 Successivo accesso a servizio con sessione di autenticazione già attivaTitolo del Test Successivo accesso a servizio con sessione di autenticazione già attivaProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoASSENTEDescrizione del caso di testDopo essersi autenticati accedere ad altre applicazioni (o nuovamente alla stesso applicazione) dello stesso Enteerogatore senza effettuare operazioni di Log out e senza chiudere il browser.Risultati attesiLa sessione di autenticazione non viene attivata verso IdPC e il servizio richiesto viene erogato.Note sulla modalità di esecuzione4.1.4 IDPC-RF.0010 Rifiuto utente a propagazione asserzioneTitolo del Test Rifiuto utente a propagazione asserzioneProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoInterfaccia di trasferimento della richiesta di autenticazione all’IdPCDescrizione del caso di testAttivare la richiesta di autenticazione all’applicazione integrata, come indicato nel test precedente, e negare il consensoal trasferimento delle informazioni, dell’utente identificato.Risultati attesi1) Viene comunicato all’utente la mancata autenticazione (IdPC)2) L’erogazione del servizio richiesto viene negato per mancanza del consenso all’acquisizione del profilo utenteda parte dell’ente erogatore.Note sulla modalità di esecuzioneAttribute statement della SAML Response nullo o non significativo4.1.5 IDPC-SA.0010 Attivazione contemporanea di più sessioni di autenticazioneTitolo del Test Attivazione contemporanea di più sessioni di autenticazioneProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità OpzionaleMetodoInterfaccia di trasferimento della richiesta di autenticazione all’IdPCAccreditamento Solution PartnerCRS-READY-CHECKLIST #1 V1 2007-02-28Pag.7

Carta Regionale dei Servizi SISS – Secondo StadioClassificazione interna LISIT: Pubblico DominioDescrizione del caso di testAprire più di una sessione dell’applicazione integrata sullo stesso pdl e/o pdl differenti autenticandosi con cartecittadino differenti per ogni sessione aperta. Ogni sessione deve essere aperta senza chiudere la precedente.Risultati attesiOgni sessione fa riferimento all’utente che l’ha originata.Note sulla modalità di esecuzione4.1.6 IDPC-LO.0010 Nuovo accesso a servizio dopo Logout utenteTitolo del Test Nuovo accesso a servizio dopo Logout utenteProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoInterfaccia di trasferimento della richiesta di autenticazione all’IdPCDescrizione del caso di testDopo aver correttamente consentito l’accesso ai servizi dell’ente erogatore ad un cittadino effettuare una esplicitaoperazione di log-out e ri-accedere al servizio con la stessa carta cittadino.Risultati attesi1) E’ possibile effettuare una operazione di log-out al servizio da parte del cittadino che consente di chiudere lasessione di autenticazione impostata.2) In concomitanza del nuovo accesso viene richiesta nuovamente la procedura di autenticazione all’IdPC (comeprevisto dal test IDPC-PA.0010)Nota:Tutte le eventuali “vie di uscita al servizio” devono chiudere la sessione di autenticazione eventualmente impostataper il cittadino in oggetto.Note sulla modalità di esecuzione4.1.7 IDPC-DM.0010 Nuovo accesso a servizio con carta cittadino dimostrativaTitolo del Test Nuovo accesso a servizio con carta cittadino dimostrativaProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoInterfaccia di trasferimento della richiesta di autenticazione all’IdPCDescrizione del caso di testAccedere al servizio dell’ente erogatore con carta cittadino Dimostrativa (Demo)Risultati attesi1) Il cittadino viene autenticato.2) Si accede all’applicazione integrata dove il riferimento esplicito alla identità del cittadino (es. Benvenuto Sig.Rossi ) riporta la dicitura Demo o simile.Accreditamento Solution PartnerCRS-READY-CHECKLIST #1 V1 2007-02-28Pag.8

Carta Regionale dei Servizi SISS – Secondo StadioClassificazione interna LISIT: Pubblico DominioNote sulla modalità di esecuzione4.1.8 IDPC-ER.0010 SAML response non più validaTitolo del Test SAML response non più validaProdotto Portale erogatore servizi PA Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoAnalisi e acquisiszione della SAML responseDescrizione del caso di testSimulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio IdPC che preveda lanon validità del SAML response.Risultati attesi1) L’applicazione integrata verifica la validità della asserzione mediante consultazione e comparazione deirelativi timestamp (tag attributi NotBefore, NotOnAfter) rispetto alla data di sistema acquisitadal componente in esame che risulterà non essere compresa all’interno dell’intervallo indicato.2) Il servizio non viene erogato3) Viene comunicato all’utente il motivo della mancata erogazione per asserzione scadutaNote sulla modalità di esecuzioneSi può prevedere anche l’alterazione della data di sistema del nodo dove è installato il componente in esame4.1.9 IDPC-ER.0020 Certificato IdPC scaduto o revocatoTitolo del Test Certificato IdPC scaduto o revocatoProdotto Portale erogatore servizi Autore Uff. CertificazioneApplicabilità ObbligatorioMetodoAnalisi e acquisiszione della SAML responseDescrizione del caso di testSimulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio IdPC che preveda ilfallimento della verifica della firma del documento a causa dell’utilizzo di un certificato IdPC scaduto o revocato.Nella simulazione il valore del campo authResponseStatus viene impostato a success.Risultati attesi1) L’applicazione integrata non riconosce o ritiene non attendibile la CA che ha firmato il documento.2) Il servizio non viene erogato3) Viene comunicato all’utente il motivo della mancata erogazioneAccreditamento Solution PartnerCRS-READY-CHECKLIST #1 V1 2007-02-28Pag.9