Till innehållet

Funktionsprov av fristående underskriftstjänst

Beskrivning av processen för genomförande av funktionsprov av Fristående underskriftstjänst. Version 1.40.

1. Inledning

Funktionsprov fristående underskriftstjänst görs för att verifiera att tjänst uppfyller DIGG:s krav på fristående underskriftstjänst.

Mer information om provningen kan lämnas av DIGG. 

2. Omfattning

Den fristående underskriftstjänsten specificeras av den normativa specifikationen för underskriftstjänst.

Den Normativa specifikationen fristående underskriftstjänst omfattar följande dokument:

Funktionsprovningen omfattar följande steg:

  • Tekniska tester i testmiljö
  • Avstämning av kravuppfyllnad vid möte

Funktionsprovet är ett bevis på leverantörens förmåga att leverera en tjänst som uppfyller kraven på fristående underskriftstjänsten när provningen genomfördes och under för de förutsättningar som råder under provningen.

Funktionsprovet ersätter inte leverantörens ansvar för levererad tjänst och behov av löpande kvalitetssäkring.

Innan start av prov ska leverantören visa att den fristående underskriftstjänsten (nedan också benämnd underskriftstjänsten) har testats i syfte att säkerställa att tjänsten uppfyller den normativa specifikationen. Resultat från genomförda tester ska visas upp. Resultatet från testerna ska visa vad som är testat och resultatet av testerna relaterat till de krav som framgår av den normativa specifikationen fristående underskriftstjänst.

Funktionsprov är inriktade mot grundläggande funktioner och informations­säkerhets­kritiska delar i och kring underskriftstjänsten. I de fall avvikelser påträffas kan en fördjupad testning genomföras för att kartlägga eventuella ytterligare avvikelser inom området.

Under provningen ska leverantören kunna visa upp bevis på att ställda krav uppfylls. Om det finns underleverantörer i leveransen ska leverantören kunna visa dokumentation som säkerställer att underleverantören uppfyller ställda krav.

3. Ansvar

DIGG ansvarar för att genomföra provningen.

Leverantören ansvarar för underskriftstjänsten som ska funktionsprovas och att den finns tillgänglig i en produktionslik miljö under ­provningen.

Leverantören ansvarar för att kvalitetssäkra underskriftstjänsten för att säkerställa att tjänsten uppfyller ställda krav.

DIGG ansvarar för testverktyg för att genomföra funktionsproven.

Respektive part står sina kostnader vid genomförande av provningen. Detta innefattar också att tillhandahålla nödvändiga resurser och kompetens för att genomföra provningen. Det ska under funktionsprovet finnas teknisk expertis tillgänglig för att svara på uppkomna frågor och för att åtgärda avvikelser.

Leverantören ska ge de personer som genomför provningen tillträde till tjänsten i den omfattning som är nödvändig för att kontrollera icke funktionella krav.

4. Egenkontroll innan provning

Leverantör av fristående underskriftstjänst kan få tillgång till teknisk provmiljö efter kontakt med DIGG. I denna miljö kan leverantören själv verifiera tjänstens tekniska funktion.

5. Genomförande av provning

Provningen genomförs i följande steg.

  • Önskemål om att genomföra prov anmäls till DIGG.
  • DIGG kontrollerar anmälan och verifierar att det finns rätt förutsättningar att genomföra provning.
  • Inledande möte för att planera provningen.
  • Genomförande av tekniska tester i testmiljö.
  • Avstämning av kravuppfyllnad vid bilaterala möten.

Provning genomförs under normal arbetstid och tar normalt några veckor i kalendertid att genomföra.

6. Resurser

Under leveransprov tillhandahåller DIGG resurser för testledning och för genomförande av funktionella och icke funktionella tester.

Leverantören tillhandahåller kontaktperson(er), varav en ska ha rollen som leverantörens testledare, och resurser som kan åtgärda tekniska problem samt besvara tekniska frågor och frågor om kravuppfyllnad i sådan omfattning att proven kan genomföras utan fördröjning.

7. Teknisk miljö för provning

Teknisk miljö för provning sätts upp av respektive part enligt det ansvar som framgår av ovan.

Testverktyg sänder begäran om underskrift till fristående underskriftstjänsten och ta emot och analyserar svar. Funktioner finns för metadata och för att leverera identitetsintyg (idp-funktion). Den fristående underskriftstjänsten ska motsvara det som framgår av den normativa specifikationen för densamma.

Testverktygen och underskriftstjänsten kommunicerar med varandra över internet.

 

Oj, något gick fel

Figur 1: Schematisk figur över miljö för teknisk provning. DIGG ansvarar för testverktyg, legitimeringstjänst och metadata. Leverantören ansvarar för fristående underskriftstjänst. Testverktygen och underskriftstjänsten kommunicerar med varandra över internet.

8. Godkännandekriterier

Tjänsten ska uppfylla ställda krav enligt den normativa specifikationen. Avvikelser indelas i följande klasser:

  • Blockerande: Avvikelse som gör att informationssäkerhetkritisk information kan manipuleras eller avkodas eller att grundläggande funktion inte kan genomföras.
  • Allvarlig: Avvikelse av allvarlig säkerhets- eller driftmässig karaktär eller som hindrar att funktion kan genomföras och ingen godtagbar workaround finns.
  • Medel: Avvikelse som förhindrar att funktion kan genomföras men godtagbar workaround finns eller avvikelser i hantering i tjänsterna som inte klassas som blockerande eller allvarlig.
  • Lindrig: Avvikelse med godtagbar workaround finns eller som inte påverkar tjänsten användning.

För att underskriftstjänsten ska vara godkänd får inga kända fel inom prioriteten ”Blockerande” och ”Allvarlig” finnas. Det får finnas fem avvikelser av prioriteten ”Medel”. Inom prioriteten ”Lindrig” finns ingen övre gräns.

9. Acceptanskriteria för testarbete

Förutsättningar som måste vara uppfyllda för att funktionsprov ska kunna påbörjas

  • Kontaktperson(er) och personal ska finnas hos respektive part för att kunna genomföra testerna.

Leverantörens ansvar

  • Underskriftstjänsten ska vara färdigutvecklad och kvalitetssäkrad av leverantören.
  • Underskriftstjänsten ska vara åtkomlig för genomförande av funktionsprov.
  • Leverantören har testat underskriftstjänsten i syfte att säkerställa att tjänsten uppfyller den normativa specifikationen. Verifieras genom uppvisade av testresultat.
  • Antalet kända fel i leverantörens egen test får inte uppgå till mer än vad som framgår av godkännande av tjänst enligt avsnitt 7.
  • Leverantören har överlämnat nödvändig dokumentation för att genomföra tester inklusive eventuella kända fel i tjänsten.

DIGG:s ansvar

  • Testfall och testinstruktioner/procedurer klara.
  • Testverktyg är konfigurerat och testat med rätt versioner av komponenter och klar att använda.
  • Relevant testdata finnas.

Kriterier för att avbryta funktionsprov

  • Blockerande avvikelse finns, eller
  • Allvarliga avvikelser är fler än 3, eller
  • Antal Medel avvikelser är fler än 20.

Kriterier för att återuppta funktionsprov

  • Leverantören kan påvisa att avvikelser har rättats och tester och regressionstester har genomförts som visar att problemen är åtgärdade att tjänsten fungerar som avsett.
  • Leverantören kan påvisa vilka åtgärder som har genomförts för att säkerställa kvalitén i produkten.