Necesito diseñar escenarios de prueba para probar de acuerdo con el estándar ISTQB (o más). Las pruebas deben centrarse en las pruebas funcionales, como la validación de la ruta del certificado, garantizar que se respalden las claves, etc., pero no las primitivas subyacentes o la generación de números aleatorios, etc. El problema es que no tengo una idea real acerca de las pruebas.
Entonces, por ejemplo, NIST proporciona información sobre la validación de la ruta del certificado. Sin embargo, esta PKI en particular no utiliza certificados x.509. ¿Cómo debería verse una descripción de prueba? ¿Cuántos detalles necesito para entrar? Por ejemplo:
Procedimiento:
Validación de la firma de CA no válida con la configuración predeterminada
Resultado esperado:
La ruta de certificación no debe validarse correctamente porque la firma del certificado intermedio no es válida.
Ruta de certificación:
La ruta de certificación consta de los siguientes objetos:
Confíe en el certificado de raíz de anclaje, confíe en la raíz de anclaje CRL
Certificado CA de mala firma, CRL de CA firmado incorrecto
Firma de CA inválida
¿Es eso suficiente? ¿Cómo sabría un probador implementar la prueba que acabo de describir? ¿De dónde obtendría un certificado de prueba, de dónde obtendría el software de simulación?
Cualquier ayuda sería muy apreciada.