1 概要
3.3 テストケース
3.3.1 CP
(a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の証明書の署名を上位の公開鍵を使って検証(verify)できる こと
( i i i ) テストケースのリファレンス
[X.509 10.5.1]Check that the signature verifies ( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, signature
(b) CP. 01. 01
( i ) テストケース名 CP.01.01 (1000100) ( i i ) 認証パス
認証パス 1000100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000100 1000100
<署名者証明書> User1-CP.01.01 1000199 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
(c) CP. 01. 02
( i ) テストケース名 CP.01.02 (1000200) ( i i ) 認証パス
認証パス 1000200 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000200 1000200
<相互認証証明書> CA1-CP.01.02 1000201 なし 1000201
<署名者証明書> User1-CP.01.02 1000299 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) CP. 01. 03
( i ) テストケース名 CP.01.03 (1000300) ( i i ) 認証パス
認証パス 1000300 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000300 1000300
<相互認証証明書> CA1-CP.01.03 1000301 なし 1000301
<署名者証明書> User1-CP.01.03 1003299 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- any- polic y- inhibit default(false)
( 2) CP. 02 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書の有効期間の開始日時が正しく検証できること ( i i i ) テストケースのリファレンス
[X.509 10.5.1]"(Check that) that dates are valid"
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, Validity, notBefore
(b) CP. 02. 01
( i ) テストケース名 CP.02.01 (1000400) ( i i ) 認証パス
認証パス 1000400 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000400 1000400
<相互認証証明書> CA1-CP.02.01 1000401 なし 1000401
<相互認証証明書> CA2-CP.02.01 1000402 なし 1000402
<署名者証明書> User1-CP.01.02 1000499 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) CP. 02. 02
( i ) テストケース名 CP.02.02 (1000500)
( i i ) 認証パス
認証パス 1000500 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000500 1000500
<相互認証証明書> CA1-CP.02.02 1000501 なし 1000501
<署名者証明書> User1-CP.02.02 1000599 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) CP. 02. 03
( i ) テストケース名 CP.02.03 (1000600) ( i i ) 認証パス
認証パス 1000600 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000600 1000600
<相互認証証明書> CA1-CP.02.03 1000601 なし 1000601
<署名者証明書> User1-CP.02.03 1000699 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
(e) CP. 02. 04
( i ) テストケース名 CP.02.04 (1000700) ( i i ) 認証パス
認証パス 1000700 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000700 1000700
<相互認証証明書> CA1-CP.02.04 1000701 なし 1000701
<署名者証明書> User1-CP.02.04 1000799 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) ( i v) 追加テストキーワード
UTCTime
(f) CP. 02. 05
( i ) テストケース名 CP.02.05 (1000800) ( i i ) 認証パス
認証パス 1000800 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000800 1000800
<相互認証証明書> CA1-CP.02.05 1000801 なし 1000801
<署名者証明書> User1-CP.02.05 1000899 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false)
init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( i v) 追加テストキーワード GeneralizedTime
( 3) CP. 03 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書の有効期間の終了日時が正しく検証できること ( i i i ) テストケースのリファレンス
[X.509 10.5.1]"(Check that) that dates are valid"
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, Validity, notAfter
(b) CP. 03. 01
( i ) テストケース名 CP.03.01 (1000900) ( i i ) 認証パス
認証パス 1000900 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1000900 1000900
<相互認証証明書> CA1-CP.3.01 1000901 なし 1000901
<署名者証明書> User1-CP.03.01 1000999 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false)
(c) CP. 03. 02
( i ) テストケース名 CP.03.02 (1001000) ( i i ) 認証パス
認証パス 1001000 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001000 1001000
<相互認証証明書> CA1-CP.3.02 1001001 なし 1001001
<署名者証明書> User1-CP.03.02 1001099 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) CP. 03. 03
( i ) テストケース名 CP.03.03 (1001100) ( i i ) 認証パス
認証パス 1001100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001100 1001100
<相互認証証明書> CA1-CP.3.03 1001101 なし 1001101
<署名者証明書> User1-CP.03.03 1001199 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( i v) 追加テストキーワード UTCTime
(e) CP. 03. 04
( i ) テストケース名 CP.03.04 (1001200) ( i i ) 認証パス
認証パス 1001200 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001200 1001200
<相互認証証明書> CA1-CP.3.04 1001201 なし 1001201
<署名者証明書> User1-CP.03.04 1001299 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( i v) 追加テストキーワード GeneralizedTime
( 4) CP. 04 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
名前の連鎖を正しくチェックできること。証明書パスの中の証明書の発行 元名が上位の証明書の主体者名と一致していること
( i i i ) テストケースのリファレンス
[X.509 10.5.1]"(Check) that the certificate subject and certificate issuer names chain correctly"
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, name
(b) CP. 04. 01
( i ) テストケース名 CP.04.01 (1001300) ( i i ) 認証パス
認証パス 1001300 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001300 1001300
<相互認証証明書> CA1-CP.04.01 1001301 なし 1001301
<署名者証明書> User1-CP.04.01 1001399 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) CP. 04. 02
( i ) テストケース名 CP.04.02 (1001400) ( i i ) 認証パス
認証パス 1001400 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001400 1001400
<相互認証証明書> CA1-CP.04.02 1001401 なし 1001401
<署名者証明書> User1-CP.04.02 1001499 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) CP. 04. 03
( i ) テストケース名 CP.04.03 (1001500) ( i i ) 認証パス
認証パス 1001500 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001500 1001500
<相互認証証明書> CA1-CP.04.03 1001501 なし 1001501
<署名者証明書> User1-CP.04.03 1001599 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (e) CP. 04. 04
( i ) テストケース名 CP.04.04 (1001600) ( i i ) 認証パス
認証パス 1001600 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001600 1001600
<相互認証証明書> CA1-CP.04.04 1001601 なし 1001601
<署名者証明書> User1-CP.04.04 1001699 なし なし
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (f) CP. 04. 05
( i ) テストケース名 CP.04.05 (1001700) ( i i ) 認証パス
認証パス 1001700 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001700 1001700
<相互認証証明書> CA1-CP.04.05 1001701 なし 1001701
<署名者証明書> User1-CP.04.05 1001799 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (g) CP. 04. 06
( i ) テストケース名 CP.04.06 (1001800) ( i i ) 認証パス
認証パス 1001800 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001800 1001800
<相互認証証明書> CA1-CP.04.06 1001801 なし 1001801
<署名者証明書> User1-CP.04.06 1001899 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 5) CP. 05 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の証明書に関する有効な失効データを採取できること。有効 な失効データを採取できなければ、証明書パスを拒絶すること
( i i i ) テストケースのリファレンス
[X.509 10.5.1]"(Check) that the certificate has not been revoked."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, Revocation
(b) CP. 05. 01
( i ) テストケース名 CP.05.01 (1001900) ( i i ) 認証パス
認証パス 1001900 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1001900 1001900
<相互認証証明書> CA1-CP.05.01 1001901 なし 1001901
<署名者証明書> User1-CP.05.01 1001999 なし なし
( i i i ) パス検証における入力値
期待値 1
init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 6) CP. 06 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上のいずれかの証明書が失効していたら、証明書パスを拒絶す ること
( i i i ) テストケースのリファレンス
[X.509 10.5.1]"(Check) that the certificate has not been revoked."
( i v) テストキーワード
NIST, X.510 Path Validation Test Suite, CP, Certificate Processing, Revocation
(b) CP. 06. 01
( i ) テストケース名 CP.06.01 (1002000) ( i i ) 認証パス
認証パス 1002000 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002000 1002000
<相互認証証明書> CA1-CP.06.01 1002001 なし 1002001
<署名者証明書> User1-CP.06.01 1002099 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
(c) CP. 06. 02
( i ) テストケース名 CP.06.02 (1002100) ( i i ) 認証パス
認証パス 1002100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002100 1002100
<相互認証証明書> CA1-CP.06.02 1002101 なし 1002101
<署名者証明書> User1-CP.06.02 1002199 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
3. 3. 2 I C