調査：テストケース設計書

(1)

電子政府情報セキュリティ相互運用支援技術の開発

( PKI 相互運用フレームワークの開発)

テストケース設計書

平成 15 年 3 月

情報処理振興事業協会

セキュリティセンター

(2)

― 目次 ―

1 ^概要... 1

1.1 ^{テストの流れ}... 1

1.2 ^{テストケースの構成}... 1

1.2.1 ^{テストカテゴリの設計}... 1

1.2.2 ^{テストケースの設計}... 2

2 GPKI^{模擬テスト}... 3

2.1 ^{テストの目的}... 3

2.2 ^{基本テスト環境}... 3

2.2.1 テストに使用する認証局とEE ... 3

2.2.2 テストに使用するリポジトリ... 4

2.2.3 ^{商業登記レスポンダ}... 4

2.3 ^{テストケース}... 5

2.3.1 ^正常なEE^証明書... 6

2.3.2 ^{失効された}EE^証明書... 23

2.3.3 ^{有効期限の過ぎた}EE^証明書... 40

3 NIST^テスト... 59

3.1 ^{テストの目的}... 59

3.2 ^{テストケースの分類}... 59

3.3 ^{テストケース}... 59

3.3.1 CP... 60

3.3.2 IC... 73

3.3.3 PP ... 82

3.3.4 PL ... 112

3.3.5 RL... 118

4 ^{オリジナルテスト}... 129

4.1 ^{テストの目的}... 129

4.2 ^{基本テスト環境}... 129

4.3 ^{テスト項目}... 129

4.3.1 CA^の鍵更新... 129

4.3.2 PrintableString^とUTF8String^の混在... 133

4.3.3 UTCTime^とGeneralizedTime^の混在... 139

4.3.4 OCSP^とCRL^の混在... 141

4.3.5 ^{ポリシ制御}... 142

4.3.6 ^各種制約... 145

(3)

5.1 ^{テストケースの追加}... 169

5.2 ^{認証パスデータの追加}... 169

5.2.1 既存証明書などを用いた認証パスの定義... 169

5.2.2 新規証明書を用いた認証パスの定義... 170

5.3 テストケース仕様の生成... 170

5.4 ^{追加先カテゴリの指定}... 171

5.4.1 GPKI^{模擬テスト}... 171

5.4.2 DoD/FPKI^{パス検証テスト}... 171

5.4.3 ^{オリジナルテスト}... 172

(4)

1 概要

1. 1 テストの流れ

PKI相互運用スィートでは、各テストケース毎に主に以下のテストデータを生成

する。

- ^{検証すべき署名データ}

- 検証に必要となる証明書チェーン

- 各証明書の失効検証に必要な失効情報

- 検証に用いるトラストアンカ情報

テスト対象となるアプリケーションは、テスト項目毎に、与えられたトラストアンカ情報をもとに署名データを検証し、その結果を期待値と比較確認することになる。

本テスト設計書では主に、後述する各テストケースで生成される上記テストデータについて定義する。

1. 2 テストケースの構成

本文書では、様々なテストケースを設計するが、これらを出典別に大きく分けて３種類のテストカテゴリとして分類する。これにより、どの仕様に準拠したテストケースなのかを明確にすることができる。

1. 2. 1 テストカテゴリの設計

本プロジェクトでは、以下の３つのテストカテゴリを用意する。本質的には、

GPKI 模擬テストカテゴリという、実環境への適応性を確認する目的のものと、

DoD/FPKIやオリジナルテストケースのような、認証パスを用いた様々な機能検証を目的としたモデルケースとの２種類に分けることができる。

( 1) GPKI 模擬テスト

GPKI模擬テストでは、既存の_GPKIを模擬した環境を用意し、その上で、いろいろな証明書パス検証のテストケースを提供するものである。_GPKI テストケース設計書では、各認証局から発行される各証明書の例なども説明する。

( 2) NI ST テスト( サンプル)

NIST ^では、DoD BCA の相互運用性テストに関連したテストケースやドキュメントなどの資料を以下にまとめている。

PKI相互運用テストスィートでは、これらのテストケースをテストケースとし

てまとめ、データベースに格納する。

(5)

( 3) オリジナルテスト

オリジナルテストでは、_GPKI 模擬テストや _DOD/FPKI パス検証テストであまり触れられていない高度なテストケースを作成して提供する。

GPKI の模擬環境などと関係なく、認証パスの検証についての機能的な検証を

行う場合にモデルケースとして利用することができる。

1. 2. 2 テストケースの設計

本文書では、各テストカテゴリ毎にいくつかのテストケースを設計する。各テストケースでは、以下の項目について定義する必要がある。

- ^{テストカテゴリ}

- テストケース名とテストケースの主旨

- テストケースのリファレンス - ^{テストキーワード}

- パス検証の基点となるトラストアンカ情報

- パス検証における入力値 - ^{認証パスの順序}

- トラストアンカ証明書の各パラメータ

- 認証パスに含まれる中間証明書の各パラメータ

- ^署名者(^検証対象)^{証明書の各パラメータ}

- 各証明書から参照される失効情報の各パラメータ

ただし文中では、各証明書などの詳細な各パラメータについては省略し、詳細パラ

メータはテストケースデータベースを参照することとする。

(6)

2 GPKI 模擬テスト

2. 1 テストの目的

本テストケースでは、_GPKI ブリッジ認証局を介して府省_EE と民間_EEとの間でお互いに署名データの検証ができることを確認する環境を提供する。

ブリッジ_CAを介することによって、証明書ポリシやポリシマッピングを含めた

認証パスの検証、また民間リポジトリと統合リポジトリとの間での_LDAPv3リフェラルを介した認証パスの構築などが確認できる。

テストスィート利用者は、これらの環境を用いて各自のアプリケーションをテストすることにより、_GPKIへの対応度を確認することができる。

2. 2 基本テスト環境

GPKI の各コンポーネントのインタフェースは、_GPKI 相互運用性仕様書によって定義されている。本テスト環境では、これに基づいて既に設計・運営されている GPKI環境を模倣した環境を構築する。

2. 2. 1 テストに使用する認証局と EE

GPKI の認証局は、主に行政側の府省認証局と民間側の電子署名法による認定を

受けたいわゆる民間認証局、そして両者を仲介する形の_GPKIブリッジ認証局があ

る。中でも経済産業省認証局はルート認証局と下位認証局による階層モデルを構成している。本テスト環境では、これらのうち既存の以下の認証局から発行された証明書類の模擬データを、各テスト項目にあわせて生成する。

また、将来的に追加されるであろうこれら以外の府省認証局や民間認証局を任意に追加できるようにし、下記認証局と同様にテスト項目にあわせたデータ生成をできるようにする。

( 1) GPKI ブリッジ認証局 ( 2) 経済産業省認証局

(a) 経済産業省ルート認証局 (b) 経済産業省下位認証局 ( 3) 国土交通省認証局 ( 4) 総務省認証局 ( 5) 商業登記 CA

( 6) 日本認証サービスの A- Si gn2( 以下 A- Si gn2)

(7)

2. 2. 2 テストに使用するリポジトリ

GPKIでは、府省認証局の証明書_/失効情報などを公開する統合リポジトリと、民間認証局の証明書_/失効情報などを公開する民間リポジトリとが、_LDAPv3リファラルによってお互いに参照できる形になっている。本テスト環境では、これらを模した模擬統合リポジトリと２種類の模擬民間リポジトリを用意し、模擬統合リポジトリとの間に_LDAPv3リファラルを設定することによって、双方をまたいだ形での認証パスの構築_/検証ができる。

( 1) 模擬統合リポジトリ ( 2) 模擬 A- Si gn2 リポジトリ ( 3) 模擬 G- I D リポジトリ

2. 2. 3 商業登記レスポンダ

GPKI には、商業登記認証局が発行した証明書の失効情報を提供する商業登記レ

スポンダがある。本テストケースでは、模擬商業登記 _OCSP レスポンダを用意し、

これを利用した認証パスの構築_/検証ができる環境を提供する。

(8)

GP KI BCA

ML IT CA ME T I CA

商業登記 CA

G- ID

A- S ign2

MP HP T CA

相互認証

相互

認証

相互

認証

相互^認証

相互

認証

相互

認証

統合リポジトリ

民間リポジトリ

L DA P v3 L DA P v3

L DA P v3

referral

商業登記レスポンダ

GP KI 民間

図_{2-1 GPKI}基本テスト環境概要

2. 3 テストケース

生成されるテストデータには、検証すべき署名データと、検証に用いられるべき証明書類が含まれている。

各テストでは、これらの検証に用いるべき証明書類を用いて、署名データを検証する。

GPKI模擬テストで使用する受理ポリシの一覧を以下に示す。

認証局ポリシ略号受理ポリシ_OID

模擬経済産業省認証局 policy-METI 0.2.392.200117.1.9.2002.2.1.2.392.100595.8.5.1.1.10

模擬総務省認証局 policy-MPHPT 0.2.392.200117.1.9.2002.2.0.2.440.100145.8.5.1.1.10

policy-MLIT 0.2.392.200117.1.9.2002.2.0.2.440.100155.8.5.1.1.10

(9)

模擬A-Sign2 (2) policy-Asign2 0.2.392.200117.1.9.2002.2.1.2.392.200075.3.3

模擬_G-ID policy-GID 0.2.392.200117.1.9.2002.2.1.2.392.200091.100.621.1

模擬商業登記認証局 _policy-CR 0.2.392.200117.1.9.2002.2.1.2.392.100300.1.3.1

2. 3. 1 正常な EE 証明書

署名者 (^{署名データ})

府省側署名者民間側署名者

署名検証者とトラストアンカ

模擬経済産業省EE

模擬総務省 EE

模擬国土

交通省EE

模擬 A-Sign2

模擬G-ID 模擬商業登記EE 模擬経済

産業省認証局

METI.ME TI.OK.01

METI.MPH PT.OK.01

METI.MLIT .OK.01

METI.Asign. OK.01

METI.GID.O K.01

METI.CR.O K.01

模擬総務省認証局

MPHPT. METI.OK .01

MPHPT.MP HPT.OK.01

MPHPT.ML IT.OK.01

MPHPT.Asig n.OK.01

MPHPT.GID .OK.01

MPHPT.CR. OK.01 府

省 R P

模擬国土交通省認証局

MLIT.ME TI.OK.01

MLIT.MPH PT.OK.01

MLIT.MLIT. OK.01

MLIT.Asign. OK.01

MLIT.GID.O K.01

MLIT.CR.O K.01

模擬A-Sign2 Asign.ME TI.OK.01

Asign.MPH PT.OK.01

Asign.MLIT. OK.01 模擬_G-ID _GID.MET

I.OK.01

GID.MPHP T.OK.01

GID.MLIT. OK.01 民

間 R P

模擬商業登記認証局

CR.METI. OK.01

CR.MPHPT. OK.01

CR.MLIT.O K.01

( 1) 模擬経済産業省 Root CA をトラストアンカとする場合 ( i ) テストカテゴリ

GPKI^{模擬テスト} ( i i ) テスト目的

模擬経済産業省の_EEが、正常系の署名データを検証できることを確認す

る。

( i i i ) テストケースのリファレンス

GPKI^{相互認証基準} http://www.gpki.go.jp/cross/index.html GPKI^{相互認証テスト} http://www.gpki.go.jp/<^要確認> ( i v) テストキーワード

GPKI, ^{経済産業省}, METI, ^階層

(10)

(b) 模擬経済産業省認証局 EE の署名データを検証 ( i ) テストケース名

METI.METI.OK.01 ( i i ) 認証パス

認証パス subjec t

中間証明書#

自己署名証明書#

C R L # OC S P #

<トラストアンカ証明書> (模擬経済産業省 R ootC A) なし 2000100 2000100 なし

<相互認証証明書> (模擬経済産業省 S ubC A) 2000101 なし 2000101 なし

<署名者証明書> (模擬経済産業省 E E ) 2000199 なしなしなし

( i i i ) パス検証における入力値

期待値 0

受け入れポリシ <polic y- ME T I> init- polic y- mapping- inihibit default(false) init- explic it- polic y true

init- any- polic y- inhibit default(false) (c) 模擬総務省認証局 EE の署名データを検証

( i ) テストケース名 METI.MPHPT.OK.01 ( i i ) 認証パス

相互認証証明書#

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000201 2000202 2000201 なし

<相互認証証明書> (模擬総務省 C A) 2000203 2000204 2000203 なし

<署名者証明書> (模擬総務省 E E ) 2000299 なしなしなし

期待値 0

受け入れポリシ <polic y- ME T I>

(11)

init- any- polic y- inhibit default(false) (d) 模擬国土交通省認証局 EE の署名データを検証

( i ) テストケース名 METI.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000301 2000302 2000301 なし

<相互認証証明書> (模擬国土交通省 C A) 2000303 2000304 2000303 なし

<署名者証明書> (模擬国土交通省 E E ) 2000399 なしなしなし

期待値 0

init- any- polic y- inhibit default(false) (e) 模擬 A- Si gn2 EE の署名データを検証

( i ) テストケース名 METI.Asign.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000401 2000402 2000401 なし

<相互認証証明書> (模擬 A- S ign2 C A) 2000403 2000404 2000403 なし

<署名者証明書> (模擬 A- S ign2 E E ) 2000499 なしなしなし

期待値 0

(12)

init- any- polic y- inhibit default(false) (f) ^{模擬 G}^{- I D} EE の署名データを検証

( i ) テストケース名 METI.GID.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000501 2000502 2000501 なし

<相互認証証明書> (模擬 G- ID C A) 2000503 2000504 2000503 なし

<署名者証明書> (模擬 G- ID E E ) 2000599 なしなしなし

期待値 0

init- any- polic y- inhibit default(false) (g) 模擬商業登記 EE の署名データを検証

( i ) テストケース名 METI.CR.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000601 2000602 2000601 なし

<相互認証証明書> (模擬商業登記 C A) 2000603 2000604 なし 6

(13)

期待値 0

init- any- polic y- inhibit default(false)

( 2) 模擬総務省認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬総務省の_EEが、正常系の署名データを検証できることを確認する。

GPKI,^総務省,MPHPT,^階層

MPHPT.METI.OK.01

( i i ) 認証パス

C R L # OC S P #

<トラストアンカ証明書> (模擬総務省 C A) なし 2000700 2000700 なし

<相互認証証明書> (模擬 BC A) 2000701 2000702 2000701 なし

<相互認証証明書> (模擬経済産業省 R ootC A) 2000703 2000704 2000703 なし

期待値 0

受け入れポリシ <polic y- MP HP T >

(14)

init- polic y- mapping- inihibit default(false) init- explic it- polic y true

( i ) テストケース名

MPHPT.MPHPT.OK.01 ( i i ) 認証パス

C R L # OC S P #

期待値 0

受け入れポリシ <polic y- MP HP T > init- polic y- mapping- inihibit default(false) init- explic it- polic y true

( i ) テストケース名 MPHPT.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2000901 2000902 2000901 なし

(15)

( i ) テストケース名 MPHPT.Asign.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001001 2001002 2001001 なし

期待値 0

( i ) テストケース名 MPHPT.GID.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001101 2001102 2001101 なし

(16)

期待値 0

( i ) テストケース名 MPHPT.CR.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001201 2001202 2001201 なし

<署名者証明書> (模擬商業登記 E E ) 2001299 なしなしなし

期待値 0

( 3) 模擬国土交通省認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬国土交通省の_EEが、模擬経済産業省_EEの署名データを検証できることを確認する。

(17)

( i v) テストキーワード

GPKI,^{国土交通省},METI,^階層

MLIT.METI.OK.01 ( i i ) 認証パス

C R L # OC S P #

<トラストアンカ証明書> (模擬国土交通省 C A) なし 2001300 2001300 なし

<相互認証証明書> (模擬 BC A) 2001301 2001302 2001301 なし

期待値 0

受け入れポリシ <polic y- ML IT > init- polic y- mapping- inihibit default(false) init- explic it- polic y true

( i ) テストケース名 MLIT.MPHPT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001401 2001402 2001401 なし

(18)

期待値 0

( i ) テストケース名 MLIT.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

期待値 0

( i ) テストケース名 MLIT.Asign.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001601 2001602 2001601 なし

(19)

期待値 0

( i ) テストケース名 MLIT.GID.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2001701 2001702 2001701 なし

期待値 0

( i ) テストケース名 MLIT.CR.OK.01 ( i i ) 認証パス

C R L # OC S P #

(20)

<相互認証証明書> (模擬 BC A) 2001801 2001802 2001801 なし

期待値 0

( 4) 模擬 A- Si gn2 をトラストアンカとする場合 ( i ) テストカテゴリ

模擬_A-Sign2の_EEが、模擬経済産業省_EEの署名データを検証できることを確認する。

GPKI,A-Sign2,^階層

Asign.METI.OK.01 ( i i ) 認証パス

C R L # OC S P #

<トラストアンカ証明書> (模擬 A- S ign2 C A) なし 2001900 2001900 なし

<相互認証証明書> (模擬 BC A) 2001901 2001902 2001901 なし

(21)

期待値 0

受け入れポリシ <polic y- Asign1>,<polic y- Asign2> init- polic y- mapping- inihibit default(false)

init- explic it- polic y true

( i ) テストケース名 Asign.MPHPT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002001 2002002 2002001 なし

期待値 0

( i ) テストケース名 Asign.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002101 2002102 2002101 なし

(22)

期待値 0

( 5) 模擬 G- I D をトラストアンカとする場合 ( i ) テストカテゴリ

模擬 _GID の_EE が、模擬経済産業省 _EE の署名データを検証できることを確認する。

GPKI,G-ID,GID,^階層

GID.METI.OK.01 ( i i ) 認証パス

C R L # OC S P #

<トラストアンカ証明書> (模擬 G- ID C A) なし 2002200 2002200 なし

<相互認証証明書> (模擬 BC A) 2002201 2002202 2002201 なし

(23)

期待値 0

受け入れポリシ <polic y- GID> init- polic y- mapping- inihibit default(false) init- explic it- polic y true

( i ) テストケース名 GID.MPHPT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002301 2002302 2002301 なし

期待値 0

( i ) テストケース名 GID.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002401 2002402 2002401 なし

(24)

期待値 0

( 6) 模擬商業登記認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬商業登記の_EEが、模擬経済産業省_EEの署名データを検証できることを確認する。

GPKI,^商業登記,CR,^階層

CR.METI.OK.01 ( i i ) 認証パス

C R L # OC S P #

<トラストアンカ証明書> (模擬商業登記 C A) なし 2002500 なし 25

<相互認証証明書> (模擬 BC A) 2002501 2002502 2002501 なし

(25)

期待値 0

受け入れポリシ <polic y- C R > init- polic y- mapping- inihibit default(false) init- explic it- polic y true

( i ) テストケース名 CR.MPHPT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002601 2002602 2002601 なし

期待値 0

( i ) テストケース名 CR.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002701 2002702 2002701 なし

(26)

期待値 0

2. 3. 2 失効された EE 証明書

署名者 (署名データ)

模擬経済産業省_EE

模擬総務省_EE

模擬国土交通省_EE

模擬 A-Sign2

模擬_G-ID 模擬商業登記_EE 模擬経済

産業省認証局

METI.METI .RVK.01

METI.MP HPT.RVK .01

METI.MLIT .RVK.01

METI.Asign. RVK.01

METI.GID.R VK.01

METI.CR.R VK.01

模擬総務省認証局

MPHPT.ME TI.RVK.01

MPHPT. MPHPT.R VK.01

MPHPT.ML IT.RVK.01

MPHPT.Asig n.RVK.01

MPHPT.GID .RVK.01

MPHPT.CR. RVK.01 府

省 R P

模擬国土交通省認証局

MLIT.METI .RVK.01

MLIT.MP HPT.RVK .01

MLIT.MLIT. RVK.01

MLIT.Asign.R VK.01

MLIT.GID.R VK.01

MLIT.CR.R VK.01

模擬_A-Sign2 _Asign.METI .RVK.01

Asign.MP HPT.RVK .01

Asign.MLIT. RVK.01

模擬_G-ID _GID.METI. RVK.01

GID.MPH PT.RVK.0 1

GID.MLIT.R VK.01 民

間 R P

模擬商業登記認証局

CR.METI.R VK.01

CR.MPH PT.RVK.0 1

CR.MLIT.R VK.01

(27)

( 1) 模擬経済産業省 Root CA をトラストアンカとする場合 ( i ) テストカテゴリ

模擬経済産業省の_EEが、失効している署名データの失効検証ができるこ

とを確認する。

GPKI, ^{経済産業省}, METI, ^階層

METI.METI.RVK.01 ( i i ) 認証パス

中間証明書#

C R L # OC S P #

期待値 1

METI.MPHPT.RVK.01 ( i i ) 認証パス

(28)

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2002901 2002902 2002901 なし

期待値 1

( i ) テストケース名 METI.MLIT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003001 2003002 2003001 なし

期待値 1

(29)

(e) 模擬 A- Si gn2 EE の署名データを検証 ( i ) テストケース名

METI.Asign.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003101 2003102 2003101 なし

期待値 1

( i ) テストケース名 METI.GID.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003201 2003202 2003201 なし

期待値 1

受け入れポリシ <polic y- ME T I> init- polic y- mapping- inihibit default(false)

(30)

( i ) テストケース名 METI.CR.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003301 2003302 2003301 なし

期待値 1

( 2) 模擬総務省認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬総務省の_EEが、失効している署名データの失効検証ができることを

確認する。

GPKI,^総務省,MPHPT,^階層

(31)

MPHPT.METI.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003401 2003402 2003401 なし

期待値 1

MPHPT.MPHPT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

期待値 1

(32)

( i ) テストケース名 MPHPT.MLIT.OK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003601 2003602 2003601 なし

期待値 1

MPHPT.Asign.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003701 2003702 2003701 なし

(33)

( i ) テストケース名 MPHPT.GID.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003801 2003802 2003801 なし

期待値 1

( i ) テストケース名 MPHPT.CR.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2003901 2003902 2003901 なし

(34)

期待値 1

( 3) 模擬国土交通省認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬国土交通省の_EEが、模擬経済産業省_EEの署名データを検証できることを確認する。

GPKI,^{国土交通省},MLIT,^階層

MLIT.METI.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004001 2004002 2004001 なし

(35)

MLIT.MPHPT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004101 2004102 2004101 なし

期待値 1

( i ) テストケース名 MLIT.MLIT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

(36)

期待値 1

( i ) テストケース名 MLIT.Asign.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004301 2004302 2004301 なし

期待値 1

( i ) テストケース名 MLIT.GID.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004401 2004402 2004401 なし

(37)

期待値 1

( i ) テストケース名 MLIT.CR.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004501 2004502 2004501 なし

期待値 1

( 4) 模擬 A- Si gn2 をトラストアンカとする場合 ( i ) テストカテゴリ

模擬_A-Sign2の_EEが、模擬経済産業省_EEの署名データを検証できることを確認する。

GPKI^{相互認証基準} http://www.gpki.go.jp/cross/index.html

(38)

GPKI^{相互認証テスト} http://www.gpki.go.jp/<^要確認> ( i v) テストキーワード

GPKI,A-Sign2,^階層

Asign.METI.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004601 2004602 2004601 なし

期待値 1

Asign.MPHPT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004701 2004702 2004701 なし

(39)

期待値 1

( i ) テストケース名 Asign.MLIT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004801 2004802 2004801 なし

期待値 1

( 5) 模擬 G- I D をトラストアンカとする場合 ( i ) テストカテゴリ

模擬 _GID の _EE が、失効された署名データの失効検証ができることを確認する。

GPKI^{相互認証基準} http://www.gpki.go.jp/cross/index.html GPKI^{相互認証テスト} http://www.gpki.go.jp/<^要確認>

(40)

( i v) テストキーワード GPKI,G-ID,GID,^階層

GID.METI.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2004901 2004902 2004901 なし

期待値 1

( i ) テストケース名 GID.MPHPT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2005001 2005002 2005001 なし

(41)

期待値 1

( i ) テストケース名 GID.MLIT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2005101 2005102 2005101 なし

期待値 1

( 6) 模擬商業登記認証局をトラストアンカとする場合 ( i ) テストカテゴリ

模擬商業登記の_EEが、失効した_EEの署名データの失効検証ができることを確認する。

GPKI^{相互認証基準} http://www.gpki.go.jp/cross/index.html GPKI^{相互認証テスト} http://www.gpki.go.jp/<^要確認>

(42)

( i v) テストキーワード GPKI,^商業登記,CR,^階層

CR.METI.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2005201 2005202 2005201 なし

期待値 1

( i ) テストケース名 CR.MPHPT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2005301 2005302 2005301 なし

(43)

期待値 1

( i ) テストケース名 CR.MLIT.RVK.01 ( i i ) 認証パス

C R L # OC S P #

<相互認証証明書> (模擬 BC A) 2005401 2005402 2005401 なし

期待値 1

2. 3. 3 有効期限の過ぎた EE 証明書

署名者 (^{署名データ})

模擬経済産業省_EE

模擬総務省 EE

模擬国土交通省_EE

模擬 A-Sign2

模擬_G-ID 模擬商業登記_EE 府

省 R

模擬経済産業省認証局

METI.ME TI.EXPR. 01

METI.MPH PT.EXPR.01

METI.MLIT .EXPR.01

METI.Asign. EXPR.01

METI.GID.E XPR.01

METI.CR.E XPR.01

調査： テストケース設計書

電子政府情報セキュリティ相互運用支援技術の開発

( PKI 相互運用フレームワークの開発)

テストケース設計書

平成 15 年 3 月

情報処理振興事業協会

セキュリティセンター

調査：テストケース設計書