0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1960[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8060[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.170[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7590[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0360[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8280[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1710[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2730[17:461] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.5360[18:507] Modifco uno degli header firmati in una risposta senza payloadfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2760[19:522] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.4120[1:29] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1880[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0160[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1820[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.190[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9650[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8130[25:861] All'erogazione non arrivano nel token i claim con le informazioni utentefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.060[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiarefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9950[27:886] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR039.2620[28:937] Giro ok idar03 con il token soltanto nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.6660[29:977] Giro ok idar03 con il token soltanto nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.530[2:83] Test in cui l'audience viene inviato come arrayfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0324.8130[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.3730[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2270[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.5960[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.940[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4580[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8460[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.220[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.780[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.30[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.4950[3:142] Test in cui l'audience viene inviato come array con più valorifalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.8240[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3790[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0020[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.7670[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3310[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5550[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2340[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5730[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2890[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2120[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.7940[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.570[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9170[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8880[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4780[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9780[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9770[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.0510[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.2780[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9130[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.990[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.7890[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.1450[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.2410[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8280[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.9580[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3970[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.410[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8270[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8110[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.090[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8810[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0660[6:272] Test digest encoding hexfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0670[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2580[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3910[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.5640[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9740[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9730[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.010[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.5720[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8830[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9080[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8790[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.3530[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.10[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2140[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1180[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1220[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1480[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2870[83.1:2924] Verifica di scenari dove l'integrity viene prodotto semprefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8810[83.2:2925] Verifica di scenari dove l'integrity non viene prodottofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9650[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9560[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7410[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.050[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8860[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9790[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0320[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9350[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1890[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0140[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2840[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0820[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR03970