ООО Топ Кросс


 
 Тестирование PKI продуктов.

В рамках работ, утвержденных Координационным Центром национального домена Интернет, проведена первая серия тестов (37 тестов), определяющих корректную реакцию компонент прикладной системы при использовании специфических расширений в сертификатах при Мостовой схеме распределения доверия. Тестирование проводилось для расширения nameConstraints по методике National Institute of Standards and Technology (NIST).

Расширение nameConstraints вводится для ограничения пространства имен сертификатов, издаваемых доверенной стороной - запрет издания доверенной стороной сертификатов с именами, относящимися к организации доверяющей стороны.

Серия тестов содержит:

  • 4.13.1 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.2 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. Имя субъекта в проверяемом сертификате не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.3 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен. Кроме того, в проверяемом сертификате присутствует расширение subjectAltName, и указанное в нем имя субъекта не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.4 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен. Кроме того, в проверяемом сертификате присутствует расширение subjectAltName, содержащее eMail. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.5 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее два допустимых дерева имен. Имя субъекта в проверяемом сертификате попадает в одно из допустимых деревьев имен. Кроме того, в проверяемом сертификате присутствует расширение subjectAltName, и указанное в нем имя субъекта попадает в другое допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.6 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя субъекта в проверяемом сертификате не попадает в запрещенное дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.7 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя субъекта в проверяемом сертификате попадает в запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.8 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее два запрещенных дерева имен. Имя субъекта в проверяемом сертификате попадает в первое запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.9 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее два запрещенных дерева имен. Имя субъекта в проверяемом сертификате попадает во второе запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.10 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее допустимое и запрещенное деревья имен. Запрещенное дерево имен описывает подмножество допустимого дерева имен. Имя субъекта в проверяемом сертификате попадает в оба описанных дерева имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.11 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее допустимое и запрещенное деревья имен. Запрещенное дерево имен описывает подмножество допустимого дерева имен. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен, и не попадает в запрещенное. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.12 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен, являющееся подмножеством запрещенного дерева имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате не попадает в запрещенное дерево имен второго издателя, но попадает в запрещенное дерево имен первого издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.13 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен. Имя второго промежуточного издателя попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен, не пересекающееся с разрешенным деревом имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате попадает в разрешенное дерево имен первого. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.15 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя второго промежуточного издателя не попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен, не пересекающееся с запрещенным деревом имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате попадает в запрещенное дерево имен первого издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.16 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя второго промежуточного издателя не попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен, не пересекающееся с запрещенным деревом имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате попадает в запрещенное дерево имен второго издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.17 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя второго промежуточного издателя не попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен, содержащее запрещенное дерево имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате попадает в запрещенное дерево имен первого издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.18 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. Имя второго промежуточного издателя не попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен, содержащее запрещенное дерево имен первого промежуточного издателя. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен второго издателя и не попадает в запрещенное дерево имен первого издателя. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.19 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен. Второй промежуточный издатель является само-изданным. Имя второго промежуточного издателя не попадает в указанное дерево. Имя субъекта в проверяемом сертификате попадает в разрешенное дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.20 – в данном тесте первый промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен. Проверяемый сертификат является само-изданным. Имя субъекта в проверяемом сертификате не попадает в указанное дерево. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.21 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта попадает в допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.22 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.23 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта попадает в допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.24 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.25 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта не попадает в запрещенное дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.26 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем почтовый адрес субъекта попадает в запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.27 - В данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен типа directoryName. Имя второго промежуточного издателя попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен типа rfc822Name. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен первого промежуточного издателя, а почтовый адрес субъекта попадает в допустимое дерево имен второго промежуточного издателя. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.28 - В данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен типа directoryName. Имя второго промежуточного издателя попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен типа rfc822Name. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен первого промежуточного издателя, но почтовый адрес субъекта не попадает в допустимое дерево имен второго промежуточного издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.29 - В данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен типа directoryName. Имя второго промежуточного издателя попадает в указанное дерево. Кроме того, второй промежуточный издатель содержит расширение nameContstraints, описывающее единственное разрешенное дерево имен типа rfc822Name. Имя субъекта в проверяемом сертификате попадает в допустимое дерево имен первого промежуточного издателя, но имя субъекта содержит атрибут EmailAddress значение которого не попадает в допустимое дерево имен второго промежуточного издателя. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.30 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем dNSName субъекта попадает в допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.31 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем dNSName субъекта не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.32 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем dNSName субъекта не попадает в запрещенное дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.33 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем dNSName субъекта попадает в запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.34 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем uniformResourceIdentifier субъекта попадает в допустимое дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.35 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем uniformResourceIdentifier субъекта не попадает в допустимое дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.36 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем uniformResourceIdentifier субъекта не попадает в запрещенное дерево имен. Цепочка сертификации должна быть успешно построена и проверена.

  • 4.13.37 – в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное запрещенное дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем uniformResourceIdentifier субъекта попадает в запрещенное дерево имен. Проверяемый сертификат должен быть признан недействительным.

  • 4.13.38 - в данном тесте промежуточный издатель содержит расширение nameContstraints, описывающее единственное допустимое дерево имен. В проверяемом сертификате присутствует расширение subjectAltName, и указанный в нем dNSName субъекта не попадает в допустимое дерево имен. Допустимое дерево имен содержит значение "testcertificates.gov", а subjectAltName содержит "mytestcertificates.gov"."Проверяемый сертификат должен быть признан недействительным.


Тестирование PKI продуктов. © 2005-2012LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей