1 概要
3.3 テストケース
3.3.5 RL
<トラストアンカ証明書> Trust Anchor なし 1006300 1006300
<相互認証証明書> CA1-PL.01.10 1006301 なし 1006301
<相互認証証明書> CA2-PL.01.10 1006302 なし 1006302
<相互認証証明書> CA3-PL.01.10 1006303 なし 1006303
<相互認証証明書> CA4-PL.01.10 1006304 なし 1006304
<署名者証明書> CA5-PL.01.10 1006399 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
3. 3. 5 RL
<相互認証証明書> CA1-RL.02.01 1006401 なし 1006401
<署名者証明書> User1-RL.02.01 1006499 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 2) RL. 03 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
証明書の発行者名と CRL の発行者名が一致していることを検証できること ( i i ) テストケースのリファレンス
[X.509 7.3]"The certificates may be revoked by the same certificate-issuing authority directly"
( i i i ) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 03. 01
( i ) テストケース名 RL.03.01 (1006500) ( i i ) 認証パス
認証パス 1006500 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1006500 1006500
<相互認証証明書> CA1-RL.03.01 1006501 なし なし
<相互認証証明書> CA1-RL.03.01 1006502 なし なし
<署名者証明書> User1-RL.03.01 1006599 なし なし
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) RL. 03. 02
( i ) テストケース名 RL.03.02 (1006600) ( i i ) 認証パス
認証パス 1006600 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1006600 1006600
<相互認証証明書> CA1-RL.03.02 1006601 なし 1006601
<署名者証明書> User1-RL.03.02 1006699 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) RL. 03. 03
( i ) テストケース名 RL.03.03 (1006700) ( i i ) 認証パス
認証パス 1006700 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1006700 1006700
<相互認証証明書> CA1-RL.03.03 1006701 なし 1006701
<署名者証明書> User1-RL.03.03 1006799 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 3) RL. 05 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
CRL に解釈の出来ない critical な crlEntryExtensions フィールドがあっ たら、証明書パスを拒絶すること
( i i i ) テストケースのリファレンス
[X.509 7.3]"When an implementation processing a certificate revocation list does not recognize a critical extension in the crlEntryExtensions field, it shall assume that, at a minimum, the identified certificate has been revoked and is no longer valid and perform additional actions concerning that revoked certificate as dictated by local policy."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 05. 01
( i ) テストケース名 RL.05.01 (1006800) ( i i ) 認証パス
認証パス 1006800 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1006800 1006800
<相互認証証明書> CA1-RL.05.01 1006801 なし 1006801
<相互認証証明書> CA2-RL.05.01 1006802 なし 1006802 User1-RL.05.01
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) RL. 05. 02
( i ) テストケース名 RL.05.02 (1006900) ( i i ) 認証パス
認証パス 1006900 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1006900 1006900
<相互認証証明書> CA1-RL.05.02 1006901 なし 1006901
<署名者証明書> User1-RL.05.02 1006999 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 4) RL. 06 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
CRLに解釈の出来ないcriticalなcrlExtensionフィールドがあったら、証 明書パスを拒絶すること
( i i i ) テストケースのリファレンス
[X.509 7.3]"When an implementation does not recognize a critical extension in the crlExtensions field, it shall assume that identified
certificates have been revoked and are no longer valid"
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 06. 01
( i ) テストケース名 RL.06.01 (1007000) ( i i ) 認証パス
認証パス 1007000 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007000 1007000
<相互認証証明書> CA1-RL.06.01 1007001 なし 1007001
<相互認証証明書> CA2-RL.06.01 1007002 なし 1007002
<署名者証明書> User1-RL.06.01 1007099 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) RL. 06. 02
( i ) テストケース名 RL.06.02 (1007100) ( i i ) 認証パス
認証パス 1007100 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007100 1007100
<相互認証証明書> CA1-RL.06.02 1007101 なし 1007101
<署名者証明書> User1-RL.06.02 1007199 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 5) RL. 07 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
CRLのnextUpdateの日時が現在時刻より前であれば、そのCRLは不適
切と判断すること
( i i i ) テストケースのリファレンス
[X.509 7.3]"nextUpdate, if present, indicates the date/time by which the next revocation list in this series will be issued. The next revocation list could be issued before the indicated date, but it will not be issued any later than the indicated time."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 07. 01
( i ) テストケース名 RL.07.01 (1007200) ( i i ) 認証パス
認証パス 1007200 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007200 1007200
<相互認証証明書> CA1-RL.07.01 1007201 なし 1007201
<署名者証明書> User1-RL.07.01 1007299 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (c) RL. 07. 02
( i ) テストケース名 RL.07.02 (1007300) ( i i ) 認証パス
認証パス 1007300 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007300 1007300
<相互認証証明書> CA1-RL.07.02 1007301 なし 1007301
<署名者証明書> User1-RL.07.02 1007399 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false) (d) RL. 07. 03
( i ) テストケース名 RL.07.03 (1007400) ( i i ) 認証パス
認証パス 1007400 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007400 1007400
<相互認証証明書> CA1-RL.07.03 1007401 なし 1007401
<署名者証明書> User1-RL.07.03 1007499 なし なし
( i i i ) パス検証における入力値
期待値 0
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 6) RL. 08 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
deltaCRLIndicator のあるCRLを確定できること ( i i i ) テストケースのリファレンス
[X.509 8.6.2.4]"The delta CRL indicator field identifies a CRL as being a delta CRL (dCRL) that provides updates to a referenced base CRL. The referenced base CRL is a CRL that was explicitly issued as a CRL that is complete for a given scope. The CRL containing the delta CRL indicator extension contains updates to the certificate revocation status for that same scope. This scope does not necessarily include all revocation reasons or all certificates issued by a CA, especially in the case where the CRL is a CRL distribution point."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 08. 01
( i ) テストケース名 RL.08.01 (1007500) ( i i ) 認証パス
認証パス 1007500 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007500 1007500
<相互認証証明書> CA1-RL.08.01 1007501 なし 1007501
<署名者証明書> User1-RL.08.01 1007599 なし なし
( i i i ) パス検証における入力値
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)
( 7) RL. 09 (a) 共通事項
( i ) テストカテゴリ
DoD/FPKIパス検証テスト
( i i ) テスト目的
issuingDistributionPoint のあるCRLを確定できること ( i i i ) テストケースのリファレンス
[X.509 8.6.2.2]"This CRL extension field identifies the CRL distribution point for this particular CRL, and indicates if the CRL is limited to revocations for end-entity certificates only, for authority certificates only, or for a limited set of reasons only."
( i v) テストキーワード
NIST, X.509 Path Validation Test Suite, CP, Certificate Processing, CRL, ceritificate revocation list
(b) RL. 09. 01
( i ) テストケース名 RL.09.01 (1007600) ( i i ) 認証パス
認証パス 1007600 subjec t
中間 証明書#
自己署名 証明書#
C R L #
<トラストアンカ証明書> Trust Anchor なし 1007600 1007600
<相互認証証明書> CA1-RL.09.01 1007601 なし 1007601
<署名者証明書> User1-RL.09.01 1007699 なし なし
期待値 1
受け入れポリシ
init- polic y- mapping- inihibit default(false) init- explic it- polic y default(false) init- any- polic y- inhibit default(false)