id-austria.gv.at – Startseite

Testen in der Produktionsumgebung

Bei der Registrierung am IDA-SPR können Testidentitäten auch für Produktionsumgebungen aktiviert werden:

Aktivierung Testidentitäten am IDA-SPR
Achtung

Das Aktivieren von Testidentitäten in der Produktionsumgebung sollte nur in Einzelfällen durchgeführt werden, da signifikante Auswirkungen auf Sicherheit und Datenschutz zu erwarten sind, wenn keine sehr detaillierte Analyse der Auswirkungen auf Prozesse und das System durchgeführt wird und keine geeigneten Schutzmaßnahmen umgesetzt werden.

Tests mit Testidentitäten in einer Produktionsumgebung sind in bestimmten Fällen sinnvoll (Smoke-Tests, End2End-Tests die auf in der Referenzumgebung nicht möglich sind). Allerdings muss bei solchen Fällen sehr genau überlegt werden, wie verhindert werden kann, dass mit produktiven Testidentitäten die Sicherheit, die Integrität und der Datenschutz der Umgebung beeinträchtigt werden.

Achtung

Es muss bedacht werden, dass prinzipiell jeder Testidentitäten in der Produktionsumgebung und Referenzumgebung anlegen kann, die für eine Anmeldung am System verwendet werden können.

Es müssen auf jeden Fall Situationen wie in diesem Beispiel verhindert werden: „Max Mustermann“ meldet sich bei einem System an und kann sich basierend auf der Testidentität ein gültig signiertes Dokument ausstellen.


Best Practice, wenn Testen in der Produktionsumgebung notwendig ist:

  • Wenn möglich, Testidentitäten in der Produktionsumgebung gar nicht zulassen.
  • Wenn unbedingt nötig:
    • Nur temporär aktivieren, z. B. um bei einer Produktivsetzung End2End-Tests in der Produktionsumgebung zu ermöglichen.
    • Auf jeden Fall muss der Typ der Identität (siehe unten) verwendet werden, um zwischen realen Identitäten und Testidentitäten zu unterscheiden. Die Applikation muss dann die Funktionen für Testidentitäten einschränken.
    • Eine detaillierte Prozessanalyse durchführen um die Klarheit zu haben, welche Auswirkungen das Aktivieren der Testidentitäten in der Produktionsumgebung für die Funktionen des Systems hat.

Testidentitäten Flag (Typ der Identität):

OIDC urn:pvpgvat:oidc.eid_identity_status_level
SAML2 urn:oid:1.2.40.0.10.2.1.1.261.109
Wert für Testidentität http://eid.gv.at/eID/status/testidentity

Im Testidentitäten-Manager können bei Bedarf entsprechende Testidentitäten für die ID Austria Produktionsumgebung (E-ID Produktivsystem) erstellt werden:

Testidentitäten-Manager: Neue Testidentität hinzufügen
    Testen in der Produktionsumgebung