Teststrategi og -plan tjenesteudbydernes test af integrationer til eid-gateway. Version 1.1.1, 26. juni 2018

Relaterede dokumenter
eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017

Vilkår for tjenesteudbyderes tilslutning til DK eidas Connector

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

VEJLEDNING. Tilbudsgiver bedes kvalificere bilaget ved at tilføje: Testplaner

Bilag 10. Afprøvning

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Web SSO

Procedure for systemtest

Bilag 1 Tidsplan Version

Bilag 11 - Prøver. Undervisningsministeriets udbud - Fremme af evalueringskulturen. 28. juni Uddannelsesudvalget L Bilag 3 Offentligt

Hovedplan for tværgående test og kvalitetssikring

PRÆKVALIFIKATIONS MATERIALE

Fælles test i GD1-GD2-GD7 - Behovsundersøgelse

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

Drift- og supportpolitik

Bilag 6 Afprøvninger Version

OPTION TIL RM OG RN BILAG 12 TIL KONTRAKT OM EPJ/PAS PRØVER

Testplan - Snitflade-, Integrations- og anvendertest Bilag C: Organisering og ansvarsfordeling

Bilag 6 Afprøvninger Version

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

Kontraktbilag 8 Prøver

Certifikatpolitik for NemLog-in

BILAG 7 PRØVER. Udvikling af en hjemmeside til borgerforslag samt hosting og vedligeholdelse

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen

Bilag 6 Afprøvninger Version

BILAG 5.D DOKUMENTATION

Indholdsfortegnelse Afprøvning af Leverancen Fællesregler for afprøvning Fejl! Bogmærke er ikke defineret. Installationsprøve Delleveranceprøve

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

BILAG 1: TIDSPLAN BILAG 1: TIDSPLAN 21. februar 2014

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 14 - Prøver

Arbejdspakkebeskrivelser Tværgående test og kvalitetssikring

Kontrakt om Testressourcer. Bilag 1a - Situationsbeskrivelse. 23. oktober Version 1.0

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Trin-for-trin guide: Tilslutning af web service til NemLog-in

SF1460_A Modtag besked Integrationsbeskrivelse - version 2.3.0

Fælles teststrategi for Ejendomsdataprogrammet og Adresseprogrammet

Bilag 15 Leverandørkoordinering

NemLog-in administration. Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør

Udbud af RIPA-Syd. Underbilag 14.B - Fejlproces

BILAG 1: TIDSPLAN DUBU 3.0. Version 0.5

Kontraktbilag 04 - Transitionsprojekt

Til høringsparterne Se vedlagte liste

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

CV Jakob Niemann. Resumé: Nøglekvalifikationer. Personlighed. Født: 24/

Brugervejledning til anmelder

Sundheds it under sundhedsaftalen

eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019

Bilag 14: Prøver. Udbud om levering, installation, implementering, support, drift og vedligehold af Borgeradministrativt System (BAS)

SF1460_C Aflever besked Integrationsbeskrivelse - version 2.4.0

Drejebog for tilslutningsprøve OIO sag

Vejledning: Side 2 af 36 Bilag 11

Styregruppens anvendelse af tests

Vejledning til EUD-visitering

Vejledning i at anvende besvarelsesformular. August 2019

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Kontraktbilag 04 - Transitionsprojekt

SF1460_C Aflever besked Integrationsbeskrivelse - version 2.2.2

Bilag 14 Prøver INSTRUKTION TIL TILBUDSGIVER:

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

BILAG 5 HOVEDTIDSPLAN OG DETALJEREDE TIDS- PLANER

Partnerskabspuljer til fremme af el og gas til transport

Vejledning om evaluering af beredskab. April 2015

Projekttitel: Metroens realtidsinformation tilgængelig på web og mobil. Mrk. Passagerpuljen

Digitaliseringsstyrelsen

Bilag 14. Hovedtestplan. Udbud af Medical Device Information Collection

Pulje til virksomhedsservice på områder der mangler arbejdskraft

Baggrund D. 6. december 2016 blev ØU senest forelagt den kvartalsvise status for de tre såkaldte gates for store aktuelle systemimplementeringer:

HP Test Brugerkonference Godt i gang med performancetest

Bekendtgørelse om anvendelse af test i folkeskolen mv.

Vejledning i at anvende besvarelsesformular. Juli 2016

Brokere i Identitetsinfrastrukturen

Forvaltningsvejledning

Tender Management Quick Guide. For Leverandør

Sæt skub i egu! 1. Baggrund. 2. Projektets formål

Brug af sociale medier i SUF

OS2KITOS. Kommunernes IT OverbliksSystem

VEJLEDNING TIL OPFØLGNING, EVALUERING OG AFRAPPORTERING PÅ MÅLAFTALE - CENTER

SYSTEMDOKUMENTATION AF POC

Digital Post 2020 Arkitektur i infrastrukturen

VEJLEDNING TIL BEKENDTGØRELSE NR. 262 AF 22. APRIL 2008 OM TILSLUTNING TIL OG ANVENDELSE AF DET LANDSDÆKKENDE RADIOKOMMUNIKATIONSNET

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling

Overdragelse til itdriftsorganisationen

Succesfuld implementering af automatiseret test

Drejebog 1: Organisation og Kontrakter

Rådet for Den Europæiske Union Bruxelles, den 20. september 2016 (OR. en)

Introduktion til NemID og Tjenesteudbyderpakken

Adresseprogrammet - Fælles teststrategi

DE STUDERENDES EVALUERING AF 3926-F17 STUDIEOPHOLD PÅ APOTEK Holmquist, Mette ; Nørgaard, Lotte Stig

Prøverne gennemføres som henholdsvis en Idriftsættelsesprøve, en Driftovertagelsesprøve og en. Prøve Delprøve Delprøve

Overblik over egne sager og ydelser

Europaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt

Rettelsesblad/ Supplerende meddelelse nr. 3

Bilag 8 omfatter ikke alle Kundens krav. Nogle af Kundens krav er medtaget i andre Bilag for at have en naturlig sammenhæng til konteksten.

Timeout-politik for den fællesoffentlige føderation

Implementering af Medarbejdersystem

Teksten i denne instruktion er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Transkript:

Teststrategi og -plan tjenesteudbydernes test af integrationer til eid-gateway Version 1.1.1, 26. juni 2018

Indhold 1. Introduktion 3 1.1 Indledning 3 1.2 Formål og afgrænsning 3 1.3 Målgruppe 3 1.4 Gennemførte og planlagte tests 3 2. Gennemførelse af integrationstest 4 2.1 Organisering og ansvarsfordeling 4 2.1.1 Digitaliseringsstyrelsens ansvar 4 2.1.2 Tjenesteudbydernes ansvar 4 2.2 Planlægning af test 4 2.2.1 Vejledning i tilslutning til integrationsmiljø for eid-gatewayen 4 2.3 Test af tilslutningen 5 2.3.1 Testscenarierne 5 2.4 Testrapportering 5 2.4.3 Krav til rapportering 5 2.5 Fejlhåndtering 6 3. Versionshistorik 7

Side 3 af 8 1. Introduktion 1.1 Indledning Dokumentet er offentliggjort på eidas artikel 6-gruppen på digitialiser.dk, hvor eventuelle nye versioner også vil blive offentliggjort. Øvrig information om eidasforordningen og tilslutning til den nationale eid-gateway er tilgængeligt på www.digst.dk/eidas. 1.2 Formål og afgrænsning Formålet med dette dokument er at beskrive planlægning og gennemførelse af tjenesteudbydernes test af deres integrationer til den nationale eid-gateway. Dokumentet er et supplement til dokumentet Vejledning i tilslutning til integrationsmiljø for eid-gateway beskrivelse af leverandørens integrationstestmiljø, som er tilgængeligt på digitaliser.dk. 1.3 Målgruppe Dokumentets målgruppe er offentlige tjenesteudbydere og deres leverandører, som skal teste opkobling til integrationstestmiljøet for den kommende nationale eidgateway. 1.4 Gennemførte og planlagte tests Leverandøren af den nationale eid-gateway har udarbejdet en teststrategi og hovedtestplan for selve eid-gatewayen. Leverandøren har primo marts 2018 gennemført en funktionsprøve af den danske eidas Connector, som på vegne af danske tjenester sender forespørgsler om autentificering af brugere videre til andre EU-/EØSlande. Prøven dækkede forskellige testbrugere og loginscenarier. Desuden har prøven dækket flere testcases fra EU-Kommissionens såkaldte conformance test for den danske eidas Connector. Senere gennemføres sikkerhedsprøve, belastningsprøve, overtagelsesprøve og driftsprøve.

Side 4 af 8 2. Gennemførelse af integrationstest 2.1 Organisering og ansvarsfordeling 2.1.1 Digitaliseringsstyrelsens ansvar Digitaliseringsstyrelsen er ansvarlig for at koordinere tjenesteudbydernes test af deres integrationer. Desuden er Digitaliseringsstyrelsen ansvarlig for at håndtere eventuelle fejl med leverandøren af eid-gatewayen. Digitaliseringsstyrelsen har allokeret en testmanager til at understøtte koordineringen af integrationstestene. 2.1.2 Tjenesteudbydernes ansvar Tjenesteudbyderne er forpligtet til mindst at udføre testscenarier som beskrevet under punkt Test af tilslutningen som kvalificerer deres integration op mod integrationstestmiljøet. Tjenesteudbyderne er ansvarlige for at planlægge, gennemføre og afrapportere på test af integrationer til eid-gatewayens integrationstestmiljø, herunder at dokumentere gennemførelse af test samt hvilke testcases, der er testet. 2.2 Planlægning af test Tjenesteudbyderen bedes underrette Digitaliseringsstyrelsen om, hvornår tjenesteudbyderen agter at teste en integration ved at kontakte Digitaliseringsstyrelsen på eidas@digst.dk. Det vil være muligt at booke test af sine integrationer fra den 3. april 2018, hvor integrationstestmiljøet står klart. Digitaliseringsstyrelsen koordinerer, hvornår tjenesteudbyderne ønsker at gennemføre test. Digitaliseringsstyrelsen forbeholder sig ret til omarrangere, såfremt flere tjenesteudbydere ønsker at teste samtidigt. Af hensyn til udbedring af eventuelle fejl og gennemførelse af nye test skal tjenesteudbyderne, der er omfattet af INEA-aftalen, have gennemføret deres test senest den 30. august 2018. 2.2.1 Vejledning i tilslutning til integrationsmiljø for eidgatewayen Leverandøren af eid-gatewayen har udarbejdet Vejledning i tilslutning til integrationsmiljø for eid-gateway beskrivelse af leverandørens integrationstestmiljø, som er tilgængeligt på digitaliser.dk. Denne vejledning beskriver integrationstestmiljøet, og hvordan tjenesteudbyderne får dannet deres metadatafil, m.m.

Side 5 af 8 2.3 Test af tilslutningen Formålet med testscenarierne er at verificere tjenesteudbydernes forbindelse til integrationstestmiljøet, og at tilslutningen opfylder mindstekravene til sikkerhed som defineret af OWASP. Der afvikles testscenarier for et positivt og et negativt loginforløb samt sikkerhedstestscenarier baseret på OWASP Testing Guide (OTG). 2.3.1 Testscenarierne Testscenarierne er beskrevet under kapitel 6 i dokumentet Vejledning i tilslutning til integrationstestmiljøet for eid-gateway - Beskrivelse af leverandørens integrationstestmiljø. I Bilag B til tilslutningsvejledningen er oplistet en række testbrugere til anvendelse i forbindelse med test. 2.4 Testrapportering Tjenesteudbyderne er forpligtet til at aflægge testrapport. Det er tjenesteudbydernes eget ansvar at sørge for at få udført test af integrationstestmiljøet. Krav til rapporteringen fremgår af afsnittet nedenfor. Testrapporten sendes til eidas@digst.dk inden testperiodens udløb den 30. august 2018. Tjenesteudbydere, der indgår i aftalen med EU-agenturet INEA, skal sende denne afrapportering for at kunne modtage tilskud til test. Af hensyn til udbedring af eventuelle fejl og gennemførelse af nye test skal tjenesteudbyderne have gennemføret deres test senest den 30. august 2018. 2.4.3 Krav til rapportering Ved afslutning af integrationstest udarbejdes en rapport med følgende indhold: En bekræftelse af, at testen har fundet sted og en opsummering af testens samlede resultat En beskrivelse af testscenarier og testresultat (passed/failed) Testperioder med start- og afslutningstidspunkt for test Kommentarer og konstaterede fejl Der er ingen formkrav til testrapporteringen. Testrapportering sendes til Digitaliseringsstyrelsen via eidas@digst.dk.

2.5 Fejlhåndtering Hvis der skulle opstå fejl i forbindelse med test af integrationstestmiljøet, bedes tjenesteudbyderne rette henvendelse til Digitaliseringsstyrelsen via eidas@digst.dk. Henvendelser håndteres af Digitaliseringsstyrelsens testmanager. Side 6 af 8

3. Versionshistorik Side 7 af 8 Den seneste version af dokumentet er tilgængeligt på digitaliser.dk. Version Dato Ændring 1.0 27.03.2018 Første version til offentliggørelse på digitaliser.dk 1.1.1 26.06.2018 Udvidelse af testscenarier

Dokumentet er udarbejdet og vedligeholdes af Digitaliseringsstyrelsen. Den seneste version af dokumentet er tilgængeligt på digitaliser.dk. Du kan sende kommentarer til eidas@digst.dk. digst.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback