A-Trust
Systemabnahme A-Trust
Begleitet haben wir hier den Aufbau und die Inbetriebnahme der A-Trust Systeme. Es wurden dabei kryptografische Komponenten (Signaturkarte, Hardware Security Module) sowie auch Server-Software (zB: Certificate Authority für die Ausstellung der Zertifikate) von uns getestet. Unsere Aufgaben umfassten dabei alle Aspekte der Software – Qualitätssicherung nämlich Test-Planung, Testfall- Erstellung, Test-Durchführung und Dokumentation. Da es sich teilweise um sehr komplexe Tests handelt, mussten zuvor Emulatoren entwickelt werden. Dies war für die Tests der Signaturkarte und der HSMs erforderlich. Es wurde dabei entsprechend der vorliegenden Spezifikationen ein Chipkarten- Emulator und ein HSM-Emulator entwickelt. Die Testdaten der jeweiligen Testfälle wurden dabei
einerseits an die zu testende Komponente und andererseits an den jeweiligen Emulator gesendet. Die Ergebnisse wurden verglichen und somit ein eventuelles Fehlverhalten festgestellt. Der Automationsgrad dieser Tests war sehr hoch, da auch mehrere Generationen von Signaturapplikation und Signaturkarten möglichst effizient getestet werden mussten. Die Testfälle der Zentral-Software wurden entsprechend der Geschäftsprozessanalyse erstellt und in den Test-Systemen durchgeführt. Besondere Herausforderungen dabei waren die Komplexität der Tests und der Aufbau einer regressionsfähigen Testumgebung.
KP-ASM von A-Trust
Auftrag war die Durchführung von Abnahmetests eines von APSS im Auftrag von A-Trust implementierten Security Moduls (KP-ASM), das für die Initialisierung / Personalisierung von Bankkarten (Maestro / Mastercard mit Signaturfunktion) verwendet werden soll.
Von BDC wurden folgende Komponenten erstellt:
- Emulator für KP-ASM (ASM Simulator)
- Testtool zur automatisierten Testdurchführung und Protokollierung
- Entwicklung eines Testtools zur Durchführung von Lasttests
Mit Hilfe von Java Krypto-Libraries wurde ein ASM Simulator entwickelt, der die einzelnen kryptografischen Funktionen zur Verfügung stellt. Dieser Emulator wurde exakt nach den Spezifikationen des KP-ASM entwickelt und musste auch exakt dieselben Schnittstellen implementieren.
Das Testtool ist eine Java-Applikation welches aus den einzelnen Testfällen Requests erzeugt und hintereinander an den ASM schickt. Der Response wird ausgewertet und protokolliert. Die Testfälle sind zu verschiedenen Testfallgruppen zusammengefasst.
Aufgabe des Tools für die Lasttests war es ein repräsentatives Set an parallelen Requests zu generieren, mit denen der Echt-ASM belastet werden konnte.