0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1970[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8390[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1650[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8660[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0310[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7250[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4170[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9380[17:461] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.5150[18:507] Modifco uno degli header firmati in una risposta senza payloadfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2950[19:522] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1240[1:29] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0320[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0490[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9590[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1670[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.960[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7830[25:861] All'erogazione non arrivano nel token i claim con le informazioni utentefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.0570[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiarefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.030[27:886] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR038.9910[28:937] Giro ok idar03 con il token soltanto nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.810[29:977] Giro ok idar03 con il token soltanto nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2710[2:83] Test in cui l'audience viene inviato come arrayfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0324.5650[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.2780[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9360[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2590[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8320[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0790[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8970[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0670[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7830[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0460[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8270[3:142] Test in cui l'audience viene inviato come array con più valorifalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5640[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2810[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0230[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.8310[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3850[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4790[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1870[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.420[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1460[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2990[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR035.0940[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4440[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9220[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8350[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3770[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8290[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8280[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.6960[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.2280[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2480[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8330[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.6680[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.0520[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.1390[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.7830[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.7980[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3110[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.2920[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.760[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0980[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.0710[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7720[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1310[6:272] Test digest encoding hexfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1120[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1170[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0820[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3870[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0170[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1130[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9230[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8840[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8740[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.130[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7960[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.3340[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.0980[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2160[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1320[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1440[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1460[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4290[83.1:2924] Verifica di scenari dove l'integrity viene prodotto semprefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8590[83.2:2925] Verifica di scenari dove l'integrity non viene prodottofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9360[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9390[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7650[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7560[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8880[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2270[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8850[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7160[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8960[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8090[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1830[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.710[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR03970