0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3590[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7660[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2330[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7120[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1880[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7650[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4870[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0240[17:461] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2960[18:507] Modifco uno degli header firmati in una risposta senza payloadfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1480[19:522] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2850[1:29] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.1320[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0430[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.1970[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9780[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.90[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7380[25:861] All'erogazione non arrivano nel token i claim con le informazioni utentefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.060[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiarefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2020[27:886] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR038.9850[28:937] Giro ok idar03 con il token soltanto nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3870[29:977] Giro ok idar03 con il token soltanto nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0190[2:83] Test in cui l'audience viene inviato come arrayfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0324.6810[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.4240[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0140[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3930[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1620[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5410[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9140[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1930[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9140[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4250[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.7720[3:142] Test in cui l'audience viene inviato come array con più valorifalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.2990[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5250[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.1560[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.2570[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1930[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3940[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.250[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.6120[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5580[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.5050[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.720[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.7380[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8810[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8530[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3540[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.380[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3130[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8430[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.1820[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9260[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9280[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.980[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.8130[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.6030[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8780[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8730[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3950[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3280[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.840[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7260[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.060[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.110[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.7820[6:272] Test digest encoding hexfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.8430[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.7460[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0790[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.9770[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9560[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8530[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9240[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1780[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9250[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.7810[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2490[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.3720[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1520[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2570[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1410[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1290[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1280[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1920[83.1:2924] Verifica di scenari dove l'integrity viene prodotto semprefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8440[83.2:2925] Verifica di scenari dove l'integrity non viene prodottofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8180[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8550[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.6580[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7440[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7990[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0360[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.870[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3490[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8960[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0340[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.6480[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2840[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR03970