A-Trust

Systemabnahme A-Trust

Begleitet haben wir hier den Aufbau und die Inbetriebnahme der A-Trust Systeme. Es wurden dabei kryptografische Komponenten (Signaturkarte, Hardware Security Module) sowie auch Server-Software (zB: Certificate Authority für die Ausstellung der Zertifikate) von uns getestet. Unsere Aufgaben umfassten dabei alle Aspekte der Software – Qualitätssicherung nämlich Test-Planung, Testfall- Erstellung, Test-Durchführung und Dokumentation. Da es sich teilweise um sehr komplexe Tests handelt, mussten zuvor Emulatoren entwickelt werden. Dies war für die Tests der Signaturkarte und der HSMs erforderlich. Es wurde dabei entsprechend der vorliegenden Spezifikationen ein Chipkarten- Emulator und ein HSM-Emulator entwickelt. Die Testdaten der jeweiligen Testfälle wurden dabei
einerseits an die zu testende Komponente und andererseits an den jeweiligen Emulator gesendet. Die Ergebnisse wurden verglichen und somit ein eventuelles Fehlverhalten festgestellt. Der Automationsgrad dieser Tests war sehr hoch, da auch mehrere Generationen von Signaturapplikation und Signaturkarten möglichst effizient getestet werden mussten. Die Testfälle der Zentral-Software wurden entsprechend der Geschäftsprozessanalyse erstellt und in den Test-Systemen durchgeführt. Besondere Herausforderungen dabei waren die Komplexität der Tests und der Aufbau einer regressionsfähigen Testumgebung.

KP-ASM von A-Trust

Auftrag war die Durchführung von Abnahmetests eines von APSS im Auftrag von A-Trust implementierten Security Moduls (KP-ASM), das für die Initialisierung / Personalisierung von Bankkarten (Maestro / Mastercard mit Signaturfunktion) verwendet werden soll.

Von BDC wurden folgende Komponenten erstellt:

Emulator für KP-ASM (ASM Simulator)
Testtool zur automatisierten Testdurchführung und Protokollierung
Entwicklung eines Testtools zur Durchführung von Lasttests

Mit Hilfe von Java Krypto-Libraries wurde ein ASM Simulator entwickelt, der die einzelnen kryptografischen Funktionen zur Verfügung stellt. Dieser Emulator wurde exakt nach den Spezifikationen des KP-ASM entwickelt und musste auch exakt dieselben Schnittstellen implementieren.

Das Testtool ist eine Java-Applikation welches aus den einzelnen Testfällen Requests erzeugt und hintereinander an den ASM schickt. Der Response wird ausgewertet und protokolliert. Die Testfälle sind zu verschiedenen Testfallgruppen zusammengefasst.

Aufgabe des Tools für die Lasttests war es ein repräsentatives Set an parallelen Requests zu generieren, mit denen der Echt-ASM belastet werden konnte.

Datenschutz

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse ) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung "_anonymizeIp()" verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

A-Trust

Systemabnahme A-Trust

KP-ASM von A-Trust

Diese Webseite verwendet Cookies.

Datenschutz

Google Analytics