Devo escogitare scenari di test da testare secondo lo standard ISTQB (o ci sono circa). I test dovrebbero concentrarsi su test funzionali come la convalida del percorso dei certificati, assicurando il backup delle chiavi, ecc. Ma non le primitive sottostanti o la generazione di numeri casuali, ecc. Il problema è che non ho alcuna idea reale sul testing.
Quindi, ad esempio, il NIST fornisce alcune informazioni sulla convalida del percorso del certificato. Tuttavia questo particolare PKI non utilizza certificati x.509. Come dovrebbe apparire una descrizione del test? di quanti dettagli ho bisogno di approfondire? Ad esempio:
Procedura:
Convalida della firma della CA non valida con le impostazioni predefinite
Risultato previsto: Il percorso di certificazione non deve essere convalidato correttamente perché la firma del certificato intermedio non è valida.
Percorso di certificazione:
Il percorso di certificazione comprende i seguenti oggetti:
Trust Root Certificate, Trust Anchor Root CRL
CA Cert non valido, CA CRL non valido
Firma CA non valida
È abbastanza? Come fa un tester a sapere come implementare quel test che ho appena descritto. Da dove dovrei ottenere un certificato di prova, da dove riceverò il software di simulazione?
Qualsiasi aiuto sarebbe molto apprezzato.