1 概要
3.3 テストケース
3.3.2 IC
(c) CP. 06. 02
( i ) テストケース名 CP.06.02 (1002100) ( i i ) 認証パス
認証パス 1002100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002100 1002100
<相互認証証明書> CA1-CP.06.02 1002101 なし 1002101
<署名者証明書> User1-CP.06.02 1002199 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
3. 3. 2 I C
basicConstraint
(b) I C. 01. 01
( i ) テストケース名 IC.01.01 (1002200) ( i i ) 認証パス
認証パス 1002200 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002200 1002200
<相互認証証明書> CA1-IC.01.01 1002201 なし 1002201
<署名者証明書> User1-IC.01.01 1002299 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 2) I C. 02 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の全ての中間CAの証明書にはbasicConstraints拡張があり、
cA=trueであることを確定すること
( i i i ) テストケースのリファレンス
[X509 10.5.1]"For an intermediate certificate, if the basic constraints extension field is present in the certificate, check that the cA component is present and set to true."
[X509 8.4.2.1 NOTE 1]"If (the basic constraints) extension is not present, or is flagged non-critical and is not recognized by a certificate-using system, then the certificate is to be considered an end-entity certificate and cannot be used to verify certificate signatures."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, basicConstraint
(b) I C. 02. 01
( i ) テストケース名 IC.02.01 (1002300) ( i i ) 認証パス
認証パス 1002300 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002300 1002300
<相互認証証明書> CA1-IC.02.01 1002301 なし 1002301
<署名者証明書> User1-IC.02.01 1002399 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) I C. 02. 02
( i ) テストケース名 IC.02.02 (1002400) ( i i ) 認証パス
認証パス 1002400 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002400 1002400
<相互認証証明書> CA1-IC.02.02 1002401 なし 1002401
<署名者証明書> User1-IC.02.02 1002499 なし なし
( i i i ) パス検証における入力値
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) I C. 02. 03
( i ) テストケース名 IC.02.03 (1002500) ( i i ) 認証パス
認証パス 1002500 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002500 1002500
<相互認証証明書> CA1-IC.02.03 1002501 なし 1002501
<署名者証明書> User1-IC.02.03 1002599 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (e) I C. 02. 04
( i ) テストケース名 IC.02.04 (1002600) ( i i ) 認証パス
認証パス 1002600 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002600 1002600
<相互認証証明書> CA1-IC.02.04 1002601 なし 1002601
<署名者証明書> User1-IC.02.04 1002699 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 3) I C. 04 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の中間CAの証明書にはkeyUsage拡張のkeyCertSignビッ トがONであり、basicConstraints拡張があり、cA=trueであること
( i i i ) テストケースのリファレンス
[X.509 8.2.2.3]"If KeyUsage is set to keyCertSign and the basic constraints extension is present in the same certificate, the value of the cA component of that extension shall be set to TRUE."
[X.509 8.2.2.3]" If [the keyUsage] extension is present, and the certificate-using system recognizes and processes the keyUsage extension type, then the certificate-using system shall ensure that the certificate shall be used only for a purpose for which the corresponding key usage bit is set to one."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, basicConstraint, keyUsage, keyCertSign
(b) I C. 04. 01
( i ) テストケース名 IC.04.01 (1002700) ( i i ) 認証パス
認証パス 1002700 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002700 1002700
<相互認証証明書> CA1-IC.04.01 1002701 なし 1002701 User1-IC.04.01
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 4) I C. 05 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の中間CAの証明書にはkeyUsage拡張があり、keyCertSign ビットがONであることを確定すること
( i i i ) テストケースのリファレンス
[X.509 8.2.2.3]"Bits in the KeyUsage type are as follows:…
keyCertSign: for verifying a CA’s signature on certificates; cRLSign: for verifying an authority’s signature on CRLs…"
[X.509 8.2.2.3]"If the extension is flagged critical, then the certificate shall be used only for a purpose for which the corresponding key usage bit is set to one."
[X.509 8.2.2.3]"If the extension if flagged non-critical, then it indicates the intended purpose or purposes of the key, and may be used in finding the correct key/certificate of an entity that has multiple keys/certificates.
If this extension is present, and the certificate-using system recognizes and processes the keyUsage extension type, then the certificate-using system shall ensure that the certificate shall be used only for a purpose for which the corresponding key usage bit is set to one. A bit set to zero indicates that the key is not intended for that purpose. If all bits are zero, it indicates the key is intended for some purpose other than those listed."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, basicConstraint, keyUsage, keyCertSign
(b) I C. 05. 01
( i ) テストケース名 IC.05.01 (1002800)
( i i ) 認証パス
認証パス 1002800 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002800 1002800
<相互認証証明書> CA1-IC.05.01 1002801 なし 1002801
<署名者証明書> User1-IC.05.01 1002899 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) I C. 05. 02
( i ) テストケース名 IC.05.02 (1002900) ( i i ) 認証パス
認証パス 1002900 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1002900 1002900
<相互認証証明書> CA1-IC.05.02 1002901 なし 1002901
<署名者証明書> User1-IC.05.02 1002999 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
(d) I C. 05. 03
( i ) テストケース名 IC.05.03 (1003000) ( i i ) 認証パス
認証パス 1003000 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1003000 1003000
<相互認証証明書> CA1-IC.05.03 1003001 なし 1003001
<署名者証明書> User1-IC.05.03 1003099 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 5) I C. 06 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
証明書パス上の中間 CA が CRL の署名者である場合、その証明書には
keyUsage拡張がり、keyCRLSignビットがONであることを確定すること
( i i i ) テストケースのリファレンス [X.509 8.2.2.3]
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, keyUsage, keyCRLSign
(b) I C. 06. 01
( i ) テストケース名 IC.06.01 (1003100) ( i i ) 認証パス
認証パス 1003100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1003100 1003100
<相互認証証明書> CA1-IC.06.01 1003101 なし 1003101
<署名者証明書> User1-IC.06.01 1003199 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) I C. 06. 02
( i ) テストケース名 IC.06.02 (1003200) ( i i ) 認証パス
認証パス 1003200 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1003200 1003200
<相互認証証明書> CA1-IC.06.02 1003201 なし 1003201
<署名者証明書> User1-IC.06.02 1003299 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) I C. 06. 03
( i ) テストケース名
( i i ) 認証パス
認証パス 1003300 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1003300 1003300
<相互認証証明書> CA1-IC.06.03 1003301 なし 1003301
<署名者証明書> User1-IC.06.03 1003399 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
3. 3. 3 PP