0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3630[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8980[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2080[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0050[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.10[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.6880[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2760[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0620[17:461] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.5780[18:507] Modifco uno degli header firmati in una risposta senza payloadfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.5150[19:522] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.980[1:29] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3840[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0390[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8170[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3730[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0520[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7740[25:861] All'erogazione non arrivano nel token i claim con le informazioni utentefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.0660[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiarefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.940[27:886] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR039.4690[28:937] Giro ok idar03 con il token soltanto nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.1510[29:977] Giro ok idar03 con il token soltanto nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1810[2:83] Test in cui l'audience viene inviato come arrayfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0325.6070[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.4540[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8120[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2380[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8890[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1290[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7170[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2450[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.6880[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2220[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.0290[3:142] Test in cui l'audience viene inviato come array con più valorifalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4850[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3140[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8380[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.0750[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2630[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.7610[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2680[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.790[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2660[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3460[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR035.4120[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.7320[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8880[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9980[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.8330[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9770[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9760[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.5910[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.9870[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1710[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2130[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR035.30[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.280[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.1970[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8030[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR035.380[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.7920[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.6190[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9620[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9190[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1730[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9750[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.5610[6:272] Test digest encoding hexfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.6150[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.0110[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.6710[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.3330[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1020[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1350[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9760[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0620[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.8550[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0040[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8160[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.4910[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1390[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2990[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1660[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1710[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1610[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8650[83.1:2924] Verifica di scenari dove l'integrity viene prodotto semprefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2560[83.2:2925] Verifica di scenari dove l'integrity non viene prodottofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3940[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.6310[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0720[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.00[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1370[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3510[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1360[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.150[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9910[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2030[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.4290[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8580[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR03970