id-austria.gv.at – Startseite

Testen in Produktivumgebung

Bei der Registrierung am IDA-SPR können Testidentitäten auch für Produktivumgebungen aktiviert werden:

Aktivierung Testidentitäten am IDA-SPR
Achtung

Das Aktivieren von Testidentitäten am P-System sollte nur in Einzelfällen durchgeführt werden, da signifikante Auswirkungen auf Sicherheit und Datenschutz zu erwarten sind, wenn keine sehr detaillierte Analyse der Auswirkungen auf Prozesse und das System durchgeführt wird und keine geeigneten Schutzmaßnahmen umgesetzt werden.

Tests mit Testidentitäten auf einem produktiven System sind in bestimmten Fällen sinnvoll (Smoke-Tests, End2End-Tests die auf Q nicht möglich sind). Allerdings muss bei solchen Fällen sehr genau überlegt werden, wie verhindert werden kann, dass mit produktiven Testidentitäten die Sicherheit, die Integrität und der Datenschutz des Systems beeinträchtigt werden.

Achtung

Es muss bedacht werden, dass sich prinzipiell jeder Test-IDs auf Q und P anlegen kann, die für ein Login auf dem System verwendet werden können.

Es müssen auf jeden Fall Situationen wie in diesem Beispiel verhindert werden: „Max Mustermann“ loggt sich in einem System ein und kann sich basierend auf der Test-ID ein gültig signiertes Dokument ausstellen.


Best Practice, wenn Testen auf P notwendig ist:

  • Wenn möglich, Testidentitäten auf P gar nicht zulassen.
  • Wenn unbedingt nötig:
    • Nur temporär aktivieren, z. B. um bei einer Produktivsetzung End2End Tests im P-System zu ermöglichen.
    • Auf jeden Fall muss der Typ der Identität (siehe unten) verwendet werden, um zwischen realen Identitäten und Testidentitäten zu unterscheiden. Die Applikation muss dann die Funktionen für Testidentitäten einschränken.
    • Eine detaillierte Prozessanalyse durchführen um die Klarheit zu haben, welchen Impact das Aktivieren der Testidentitäten auf P für die Funktionen des Systems hat.

Test-ID Flag (Typ der Identität):

OIDC urn:pvpgvat:oidc.eid_identity_status_level
SAML2 urn:oid:1.2.40.0.10.2.1.1.261.109
Wert für Testidentität http://eid.gv.at/eID/status/testidentity

 

Im Testidentitäten-Manager können bei Bedarf entsprechende Testidentitäten für das E-ID Produktivsystem erstellt werden:

Testidentitäten-Manager: Neue Testidentität hinzufügen