Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Příloha č. 4

Testovací protokol 1

Informace o testování

Testovaný generátor:

2

webový generátor PostSignum

Testovací prostředí

Testovací stroj č. 1:

HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 1 GB RAM; harddisk 20 GB SATA OS: Windows 7 Service Pack 1 SW: Internet Explorer 9


HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9


HW: virtuální stroj ve VirtualBox 4.0.10; emulovaná čipová sada PIIX3; 512 MB RAM; harddisk 16 GB IDE OS: Windows XP Service Pack 3 SW: Internet Explorer 8

Certifikáty vydány autoritou:

vlastní testovací certifikační autorita

3

Vlastnosti generátoru klíčů

Kompatibilita Podporované operační systémy:

Windows XP Windows Vista Windows 7

T

Podporované webové prohlížeče:

Internet Explorer

T

Další vyžadovaný SW:

žádný

T

Algoritmus generovaných klíčů:

RSA

T

Velikost generovaných klíčů:

2048 bitů

T

Podporovaná úložiště klíčů:

softwarová hardwarová

T

Podporovaná API pro hardwarová úložiště klíčů:

MS CryptoAPI

T

pevně daná1

T

Generované klíče

Žádost o certifikát Struktura žádosti o certifikát: Položky v dname žádosti:

C, O, OU, CN

2

-1-

T

Rozšíření žádosti:

SubjectAlternativeName SubjectKeyIdentifier sMIMECapabilities3 další rozšíření používaná Microsoftem4

T

Podepisovací algoritmus žádosti:

SHA1withRSA

T

Kódování souboru se žádostí:

PEM

T

Opětovné vygenerování žádosti pro existující klíče:

ne

T

Způsob instalace certifikátu:

1. načtení ze souboru 2. automatické stažení certifikátu z cert. autority5

T

Podporovaná kódování souboru s certifikátem:

DER PEM PKCS#7

T

Instalace certifikátu

Legenda ke třetímu sloupci: V ..... tato informace pochází od výrobce generátoru (webové stránky, uživ. podpora, atd.) T ...... tato informace byla zjištěna na základě tohoto testování

4 1.

Doplňující informace Na webové stránce pro generování klíčů se vybírá typ požadovaného certifikátu (kvalifikovaný nebo komerční, osobní nebo systémový), ale struktura žádosti je pokaždé totožná. Vybraný typ certifikátu pouze ovlivňuje název souboru, do kterého se bude žádost ukládat.

2.

V dname generovaných žádostí o certifikát se nacházejí údaje O (Organization) a OU (OrganizationalUnit) s přednastavenými hodnotami. Tyto údaje nelze zadat na webové stránce.

3.

Rozšíření žádosti sMIMECapabilities se nachází jen v žádostech vygenerovaných ve Windows XP.

4.

Žádost obsahuje několik speciálních rozšíření, definovaných Microsoftem. V nich je uložena verze operačního systému, informace o „místě vzniku žádosti“ (jméno počítače, uživatelského účtu a programu, který vygeneroval žádost) a název poskytovatele kryptografických služeb, pomocí kterého došlo k vygenerování klíčů.

5.

Na webové stránce pro instalaci certifikátu je možné certifikát načíst ze souboru, nebo jej nechat automaticky stáhnout ze serveru certifikační autority na základě zadaného sériového čísla.

-2-

5

Testovací scénáře

5.1 Podrobné testování ve Windows 7 Datum testování: 14. 8. 2011

Použitý testovací stroj: č. 1

Činnost

Výsledek

1.

První načtení webové stránky PostSignum pro generování klíčů.

OK1

2.

Vygenerování klíčů a žádosti o certifikát. (softwarové úložiště klíčů)

OK2

3.

Vydání certifikátu a uložení do souboru v kódování DER.

OK

4.

První načtení webové stránky PostSignum pro instalaci certifikátu.

OK

5.

Instalace certifikátu k vygenerovaným klíčům.

OK3

6.

První načtení webové stránky PostSignum pro ověření funkčnosti klíčů a nainstalovaného certifikátu.

OK4

7.

Ověření funkčnosti klíčů a certifikátu na webové stránce PostSignum.

8.

Vygenerování klíčů a žádosti o certifikát. (softwarové úložiště klíčů, vysoká úroveň zabezpečení klíče)

OK

9.

Vydání certifikátu a uložení do souboru v kódování PEM.

OK

10.


OK

11.


12.


OK

13.

Vydání certifikátu a uložení do souboru v kódování PKCS#7.

OK

14.


OK

15.


CHYBA5

CHYBA5

CHYBA5

5.2 Ověření funkčnosti ve Windows Vista Datum testování: 14. 8. 2011


Činnost

Výsledek

16.


OK1

17.


OK2

18.


OK

19.


OK

20.


OK3

21.


OK4

-3-

Činnost

Výsledek CHYBA5

22.


23.


OK

24.


OK

25.


OK

26.


CHYBA5

5.3 Ověření funkčnosti ve Windows XP Datum testování: 14. 8. 2011


Činnost

Výsledek

27.


OK1

28.


OK2

29.


OK

30.


OK

31.


OK3

32.


OK4

33.


34.


OK

35.


OK

36.


OK

37.


6

Poznámky k testovacím scénářům

1.

CHYBA5

CHYBA5

Ve všech testovaných operačních systémech dojde při prvním přístupu na webovou stránku pro generování klíčů ke stažení certifikátu kořenové certifikační autority PostSignum Root QCA 2 ze serveru Microsoftu a jeho uložení do úložiště důvěryhodných autorit. Potom se provede ověření certifikátu webového serveru PostSignum. Pokud by se spojení na server Microsoftu nezdařilo (např. z důvodu zablokování firewallem), zobrazí se uživateli varovná stránka, že certifikát webového serveru je nedůvěryhodný. Uživatel si v takovém případě musí certifikát autority nainstalovat ručně. -4-

Ve Windows XP a Windows Vista se následně zobrazí „žlutý pruh“ s informací, že stránka požaduje spuštění ActiveX komponenty „Certificate Enrollment Control“. Ve Windows Vista a Windows 7 je potřeba v konfiguraci Internet Exploreru zařadit webový server PostSignum mezi důvěryhodné servery a snížit zabezpečení zóny „Důvěryhodné servery“ na nejnižší úroveň, jinak nedojde ke spuštění komponenty a na webové stránce se zobrazí chybový text. Po nastavení webového prohlížeče se při každém otevření stránky pro generování klíčů i pro instalaci certifikátu zobrazí dialogové okno, vyžadující povolení „interakce s ActiveX prvkem“. 2.

Po stisknutí tlačítka pro vygenerování klíčů je potřeba potvrdit varovné okno, že webová stránka hodlá „jménem uživatele provést operaci s certifikátem“. Následně se načte nová webová stránka s postupem ruční zálohy klíčů a zobrazí se dialogové okno pro uložení souboru se žádostí o certifikát. Ve Windows XP se však nejprve zobrazí „žlutý pruh“ se zprávou, že stažení souboru bylo zablokováno. Je potřeba na „žlutý pruh“ kliknout myší a povolit stažení souboru.

3.

Na stránce pro instalaci certifikátu se po stisknutí tlačítka zobrazí dvě (ve Windows XP) resp. tři (ve Windows Vista/7) dialogová okna, než dojde k samotné instalaci certifikátu. Po úspěšné instalaci certifikátu se zobrazí webová stránka s odkazem na stránku pro zálohu klíčů a certifikátu a s odkazem na stránku pro ověření funkčnosti klíčů a certifikátu.

4.

Při prvním otevření stránky pro ověření nainstalovaného certifikátu se zobrazí chyba, protože je potřeba doinstalovat komponentu CAPICOM. Na stránce je odkaz pro stažení příslušného instalátoru. Instalace komponenty byla bezproblémová na všech operačních systémech Windows. Při dalším načtení stránky pro ověření klíčů a certifikátu je ve Windows Vista/7 potřeba opět povolit „interakci s ActiveX prvkem“ a ve Windows XP je potřeba povolit spuštění komponenty CAPICOM přes „žlutý pruh“. Následně se zobrazí varovné hlášení, že komponenta požaduje přístup do úložiště klíčů a certifikátů. Z něj si načte seznam přítomných certifikátů a zobrazí jej na webové stránce. Uživatel si poté vybere certifikát a stiskne tlačítko pro otestování certifikátu. Zobrazí se varovné okno, že webová stránka hodlá provést elektronické podepsání dat. Nakonec je zobrazen výsledek otestování certifikátu.

-5-

5.

Pozor! Na seznamu certifikátů k ověření jsou zobrazeny jen ty certifikáty, které byly vydány některou z certifikačních autorit PostSignum (kvalifikovanou, komerční nebo testovací). Nelze tedy otestovat certifikáty vydané jinou autoritou, ledaže by měla stejné jméno (údaj CN v dname certifikátu). Z toho důvodu nebylo možné v rámci tohoto testování ověřit vydané testovací certifikáty.

-6-

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Recommend Documents