...
...
...
...
...
Innehåll:
Miljö:
IdP 2.3
2024-02-29 :
2024-02-29:
Windows klient ( SITHS eID - Windowsklient - SNAPSHOTS )
2024-02-26: RC1, 2.2.8819.17508
2024-02-28: RC2, 2.2.8824.22629
Android klient
2024-02-26: 2.3.0
iOS klient
2024-02-26: 2.3.0
Mina Sidor
https://minasidor.test.siths.se/actuator/info
2024-02-26: 2.0.0.68
Autentiseringstjänsten
https://authservice.test.siths.se/
2024-02-26: 1.6.1
Autentiseringstjänsten Admin
https://admin-authservice.test.siths.se/
2024-02-26: 1.6.1
...
Win10
22H2 (Martin, NMT083)
Win11
22H2 (Matilda)
eKlient (TO DO 20240228: ta reda på av Tobbe W vilka versioner vi har virtuellt!)
Win10
21H2 (MG: kolla upp igen exakt vilken version det var på Katarinas lånade eKlient..)
22H2
Win11
21H2
22H2
...
(lista enbart de modeller som vi använder i aktuellt test, dvs rensa de telefonmodeller som vi inte kör med!)
iOS: (exempel) :
iPhone 12 mini 16.1.1, iPhone 12 mini 15.4.1, iPhone 11 Pro Max iOS 15.3, iPhone 13, iOS 15.3, iPhone 7, 14.4 + 15.5, iPhone SE gen2 15.3, iPhone XR iOS 14.8, iPad mini 2, 15.6 samt 15.6.1, iPad 5, 15.3.1, iPad Pro, iOS 15.1
...
Jiror/buggar : Testfall hotfix 2.2
Acceptanstest/Regressionstest, fokus på :
Kap 2 Mina Sidor
Kap 3 Installera/uppgradera/avinstallera
Kap 6 Inloggning inkl citrix + happy flows, användning, olika korttyper
Kap 7 Legitimering, kanske inte alla varianter dock..
Kap 8 Underskrift, även här ett urval (TO DO, speca vilka)
portalen, normal användning
PrioriteringSymboler= Prio1= Prio2= Prio3
💚💛
Status
- Test OK (godkänt, ingen utestående felrapport)
- Test NOK (ej godkänt, utestående felrapport)
- Test OK (godkänt med utestående felrapport)
- Övrig information
...
2. Mina Sidor och SITHS Admin
Testfall | Krav | Testinstruktioner | Testdata/testmiljö | Testare/Datum/Resultat (NN/YYMMDD///) | Kommentar | Gamla kommentarer |
---|---|---|---|---|---|---|
2.1 Inloggning, denna enhet | Autentisering 2.0: | Kräver installation av Windows klient och registrering/aktivering av SITHS kort. Kräver installation av Mobil klient och aktivering av mobilt eID.
Scenarios:
Verifiera:
|
| Net iD: säkerhetsrisk då det kringgår kravet att alltid kräva pin-kod före ett utfärdande av mobilt certifikat i och med att applikationen cache'ar pin-koden.
| ||
|
|
|
| |||
2.3 Inloggning, tidigare inloggning är avslutad, denna enhet | Scenarios:
Verifiera:
|
|
| |||
|
|
|
| |||
2.5 Inloggning, ingen kontakt med SITHS GW API (Telia) | Verifiera:
| |||||
2.6 Inloggning, SITHS-kort ej giltigt för inloggning |
Verifiera:
|
| Nu när transportcertifikaten på reservkort anses som giltiga certifikat så fås annat meddelande vid försök med avregistrerat reservkort, torde väl vara ok då vi inte ska få logga in med transportcertifikat (som inte får någon tillitsnivå, men där Christoffer pratar om att de kanske ska ha LoA2) ? | |||
2.7 Utloggning | Autentisering 2.0: | Scenarios:
|
| ⚠Vid inaktivitet så blir man inte automatiskt utloggad men försöker man tex spärra ett mobilt siths så kommer man efter att man valt bekräfta tvingas logga in på nytt och man ser då att certet inte spärrats, skulle varit snyggt om man fick något slags meddelande om att sessionen upphört direkt när man försöker spärra och innan man blir omdiregerad till idp.
| ||
2.8 Beställ Mobilt SITHS eID, logga in med SITHS-kort giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå) | 3.3 Huvudflöde: Beställning av ”Mobilt SITHS eID” 3.7.1 Autentisering vid beställning 3.7.2 Tillitsnivå vid beställning av Mobilt SITHS eID 3.7.5 Utökad information Mobilt SITHS eID (Release 2) 3.7.6 Krav för aktiveringskoden 3.7.7 Organisationstillhörighet 3.7.8 Hämtning med de vanligaste webbläsarna 3.7.9 Godkänna villkor för e-legitimationen Autentisering 2.0: | Kräver installation av Windows klient och registrering/aktivering av SITHS kort.
Scenarios:
Verifiera:
Verifiera:
|
Paket:
| Utfärdande av Mobilt SITHS eID är tillåtet med SITHS eID LoA3 på ordinarie kort och reservkort (ändrat krav 2020-11-02). OID 512: Giltighetstid 6 mån OID 513: Giltighetstid 24 mån
| ||
2.9 Beställ Mobilt SITHS eID, logga in med SITHS-kort giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå), PU aktiverat |
| 20240228: Kolla om någon i portal-teamet har något av de här! //Martin PU är normalt inaktiverat då PU I TEST endast innehåller ett fåtal testpersoner Avliden & utvandrad ger följande fel vid utfärdande (vilket är korrekt) --> | ||||
2.10 Beställ Mobilt SITHS eID, logga in med Mobilt SITHS eID giltigt för att skapa nytt Mobilt SITHS eID (tillräcklig tillitsnivå) | Autentisering 2.0: | Kräver installation av Mobil klient och aktivering av mobilt eID.
Verifiera:
Verifiera:
|
| Det är tillåtet att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA3 (OID 504, 512 och 513, ändrat 2021-03-11). OID 512: Giltighetstid 6 mån OID 513: Giltighetstid 24 mån | ||
2.11 Beställ Mobilt SITHS eID, logga in med tillräcklig tillitsnivå, acceptera ej användarvillkor | Scenarios:
| |||||
2.12 Beställ Mobilt SITHS eID, logga in med SITHS-kort ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå) | 3.4 Alternativflöde: För låg tillitsnivå 3.7.5 Utökad information Mobilt SITHS eID (Release 2) | Kräver installation av Windows klient och registrering/aktivering av SITHS kort.
Verifiera:
|
| 20240228: Är alla kort/certifikatvarianter fortfarande möjliga/relevanta? / Martin | ||
2.13 Beställ Mobilt SITHS eID, logga in med SITHS-kort ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå, avregistrerad i PU), PU aktiverat |
| PU är normalt inaktiverat då PU I TEST endast innehåller ett fåtal testpersoner Användare avregistrerad i PU kan logga in i UP, men ej utfärda Mobilt SITHS eID (2021-03-11)
N/A | ||||
2.14 Beställ Mobilt SITHS eID, logga in med Mobilt SITHS eID ej giltigt för att skapa nytt Mobilt SITHS eID (för låg tillitsnivå) | Kräver installation av Mobil klient och aktivering av mobilt eID.
Verifiera:
|
| Det är tillåtet att utfärda nytt Mobilt SITHS eID vid inloggning med Mobilt SITHS eID LoA3 (OID 504, 512 och 513, ändrat 2021-03-11). | |||
|
|
|
| |||
2.16 Beställ och utfärda Mobilt SITHS eID, ingen kontakt med SITHS GW API (Telia) |
| |||||
2.17 Lista alla beställda Mobila SITHS eID | 3.5 Alternativflöde: Lista och ta bort Mobilt SITHS eID 3.7.3 Information om tidigare Mobilt SITHS eID Autentisering 2.0: 3.7.5 Utökad information Mobilt SITHS eID - Utfärdandeportal | Scenarios:
Verifiera att nedanstående information visas i Utfärdandeportalen:
Verifiera:
|
| |||
2.18 Spärra (ta bort) tidigare beställt Mobilt SITHS eID | 3.5 Alternativflöde: Lista och ta bort Mobilt SITHS eID Autentisering 2.0: | Scenarios:
Verifiera:
|
| |||
2.19 Testa ditt SITHS eID | 7 Testfunktion för e-legitimation Autentisering 2.0: | Öppna Testportalen från klienten Scenarios:
Verifiera:
|
| 20240228: se 3.9 ! |
✅
3. Windows klient (Desktop klient - SAC) - Installation/Administration
ID | Testfall | Krav | Testinstruktioner | Testdata/testmiljö | Testare/Datum/Resultat (NN/YYMMDD///) | Kommentar | Gamla kommentarer |
---|---|---|---|---|---|---|---|
1 | 3.1 Installera autentiseringsklient på desktop |
Verifiera:
|
|
-
2 | 3.2 Installera ny version av autentiseringsklient på desktop |
Verifiera:
|
|
| |||||||
3 | 3.3 Avinstallera autentiseringsklient på desktop |
Verifiera:
|
| ||||
4 | 3.4 Installera autentiseringsklient på desktop med OS version som ej är godkänd (ej möter kraven) | 8.1.1. Plattformar autentiseringsklienter 8.2.2 Distribution Autentiseringsklient 9.1.9 Blockering av autentiseringsklient som inte möter kraven |
Verifiera:
|
| T ex en 32-bitars windows Inte högsta prio! | ||
|
|
|
|
|
ℹ
| |||||||
6 | 3.6 Registrera och aktivera befintligt certifikat mot Autentiseringstjänsten (AT) | Autentisering 2.0: |
Scenarios:
Verifiera:
|
| 20240228: av de 23 kortvarianterna - är alla fortfarande möjliga/relevanta? Vi behöver välja ut en delmängd.. / Martin |
|
7 | 3.7 Omregistrera kort och aktivera tillagt certifikat mot Autentiseringstjänsten (AT) |
Scenarios:
Verifiera:
|
|
| |||
8 | 3.8 Registrera och aktivera befintligt certifikat mot Autentiseringstjänsten (AT), oväntade händelser | Scenarios:
|
| ||||
9 | 3.9 Testa ditt SITHS eID | Öppna Testportalen från Desktop klienten Scenarios:
Verifiera:
|
|
10 | 3.10 Byt legitimerings-/underskriftskod | 8.1.2 Byte av legitimeringskod 8.2.1 Krav för legitimeringskod SITHS eID Autentisering 2.0: 8.3.3 Byte av legitimeringskod och upplåsning med PUK 8.3.3.2 Stöd för PIN2 & signeringscertifikat för kortprodukt | Scenarios:
Verifiera:
|
| |||
11 | 3.11 Lås upp legitimerings-/underskriftskod med PUK-kod | 8.1.2 Byte av legitimeringskod Autentisering 2.0: 8.3.3 Byte av legitimeringskod och upplåsning med PUK 8.3.3.1 Upplåsning med PUK vid låst skärm 8.3.3.2 Stöd för PIN2 & signeringscertifikat för kortprodukt | Scenarios:
Verifiera:
|
| |||
12 | 3.12 Certifikatadministration, visa certifikat | Autentisering 2.0: | Verifiera:
|
| Funktionen behöver endast finnas i PKI-mjukvaran. | ||
13 | 3.13 Certifikatadministration, exportera certifikat | Autentisering 2.0: | Verifiera:
|
|
| Funktionen behöver endast finnas i PKI-mjukvaran. ? Finns ingen möjlighet i winklienten men det är kanske inte tänkt att finnas | |
14 | 3.14 Certifikatadministration, ta bort certifikat | Autentisering 2.0: | Verifiera:
|
|
| Funktionen behöver endast finnas i PKI-mjukvaran. Finns i windowsklienten och det går att ta bort certifikat, dock kan jag inte lägga till dom igen, inte heller via Net iD ( 6.8.5.20, 6.8.3.21 ller 6.8.4.27) då jag får nedanstående (kunde dock hämta dom via Mina Sidor (Telias) ℹ | |
15 | 3.15 Visa information relaterat till SITHS eID, ingen autentisering krävs | 8.1.3 Presentation av e-legitimation Autentisering 2.0: | Verifiera att nedanstående information visas:
|
| |||
16 | 3.16 Visa status för SITHS eID, ingen ny autentisering krävs | Verifiera att status visas när:
|
| ||||
|
|
| |||||
18 | 3.18 Om SITHS eID | Verifiera att länkar fungerar som tänkt |
| 20240228: Kolla även i Atj backend (admin) så att man kan ändra länkarna och dessa läses in dynamiskt i klienten! |
4. Android klient - Installation/Administration
...