0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2680[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7150[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2040[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8470[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0450[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7920[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2280[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1650[17:461] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.7550[18:507] Modifco uno degli header firmati in una risposta senza payloadfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2260[19:522] Test di un endpoint che non ha il payload nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.1710[1:29] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.2590[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.0610[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0320.0770[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3560[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1010[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.9440[25:861] All'erogazione non arrivano nel token i claim con le informazioni utentefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.0550[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiarefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1830[27:886] Test connettività basefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR038.9860[28:937] Giro ok idar03 con il token soltanto nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5970[29:977] Giro ok idar03 con il token soltanto nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.4410[2:83] Test in cui l'audience viene inviato come arrayfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0324.8920[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.4590[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8520[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.3660[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8480[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.170[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.740[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0930[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8410[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0570[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.940[3:142] Test in cui l'audience viene inviato come array con più valorifalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3820[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4970[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0315.9750[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.7030[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2360[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4430[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2520[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.5460[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4240[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2580[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR036.7820[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.4940[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1190[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.0180[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.6130[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2140[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8330[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.4050[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.2990[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.0390[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.890[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR036.3790[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.9970[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0318.1510[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.8630[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR034.7130[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3210[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.3310[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.0130[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2950[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1040[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8770[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchiofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1390[6:272] Test digest encoding hexfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0320.010[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1850[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignaturefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0317.1340[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.9980[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0319.1850[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.3720[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0321.9270[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.0230[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.1020[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR0316.4910[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.7950[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.5030[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.1540[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.3470[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2220[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2990[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.2360[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testfalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.2320[83.1:2924] Verifica di scenari dove l'integrity viene prodotto semprefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.2910[83.2:2925] Verifica di scenari dove l'integrity non viene prodottofalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.9580[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.3640[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostafalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.7020[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.1290[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1470[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9040[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR033.0740[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR032.450[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.9110[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.8920[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)falsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR031.1480[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR030.8220[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazionefalsePASSED0[idar03] Testing Sicurezza Messaggio ModiPA IDAR03970