Testen

Die nachfolgende Beschreibung stellt eine Anleitung zum Testen der, vom EGIZ und A-SIT, zur Verfügung gestellten Test-Infrakstruktur dar. Dafür wird ein Testdurchlauf für einer OpenID Connect-Authentifizierung, sowie die Erstellung einer qualifizierten Signatur zur Verfügung gestellt. Außerdem wird auch der Prozess zur vereinfachten Weiterverwendung einer bestehenden Benutzerauthentifizierung beschrieben. Die APK (Android Package) Files der E-ID App sowie der Demo Service App, können unter folgenden Links downgeloaded und am mobilen Gerät (Android) installiert werden:

DOWNLOAD: Demo E-ID App
DOWNLOAD: Demo Service Provider App (OIDC Anmeldung)
DOWNLOAD: Demo Service Provider App (Erstellung einer qualifizierten Signatur)

iOS Apps werden in wenigen Wochen folgen.

Bei den bereitgestellten Apps muss berücksichtigt werden, dass es sich ausschließlich um Demo Versionen handelt. D.h. die grafische Benutzeroberfläche (GUI) stellt kein fertiges Endprodukt dar und soll lediglich eine Oberfläche zum Testen der Funktionalitäten darstellen.

Für die Service Provider App wird neben dem APK File auch der Source Code bereitgestellt. Diese Source Codes für den Signatur-, den SAML2- und den OIDC-Anwendungsfall können unter den folgenden Links als Zip File downgeloaded werden:

DOWNLOAD: Source Code Service Provider App (Signatur) + E-ID Client Plugin
DOWNLOAD: Source Code Service Provider App (SAML2)
DOWNLOAD: Source Code Service Provider App (OIDC)

Im Zip-File ist ein Readme, das verwendete E-ID Client Plugin (oegvat-service) und die Service App enthalten. Detailliertere Prozessbeschreibungen sind unter dem Menupunkt „Service Provider“ in der Kategorie „OpenID Connect-Authentifizierung“ bzw. „Anforderung einer qualifizierten Signatur“ zu finden.

Testfälle in der Demo E-ID App (Android)

Aktivierung des VDA-Plugin in der E-ID App

Voraussetzungen für die Aktivierung des VDA-Plugin in der E-ID App:

– E-ID App ist am mobilen Gerät installiert

Prozessfluss die Aktivierung des VDA-Plugin in der E-ID App:

  1. Starten der Demo App.
  2. Installation der Demo App auf einem Android Gerät (Gerät-Voraussetzung: Fingerprint unterstützt).
  3. Im EINSTELLUNGEN-Fragment auf den Button A-SIT DEV drücken.
  4. Im Menü auf das AKTIONEN Fragment wechseln.

  5. 3.

    4.

    19.


  6. Im Action-Fragment auf den Button AKTIVIEREN drücken
  7. Die Demo App aktiviert das VDA Plugin, wonach ein Screen zur Schlüsselerzeugung angezeigt wird.
  8. Auf den Button Jetzt QR-Code einscannen drücken, um ein Schlüsselpaar im mobilen Gerät zu erzeugen und den Aktivierungsvorgang zu starten
  9. Für die Erstellung des Schlüsselpaares wird ein Fingerprint registriert, um den Zugriff auf den privaten Schlüssel mit diesem Fingerabdruck zu schützen. Dazu den Fingerabdruck-Scan durchführen.
  10. Bei erfolgreichem Scan, wird automatisch der QR-Code Reader gestartet. Die App fragt dazu nach einer Erlaubnis für diese App, auf die Kamera des Geräts zugreifen zu dürfen. Diese Berechtigung mit Erlauben/ALLOW erteilen.
  11. Als nächstes wird in einem Browser die folgende URL aufgerufen:
    https://test1.a-trust.at/mobile/tanappupgrade/
  12. Um die Handy-Signatur App zu aktivieren, auf Weiter zum nächsten Schritt klicken.
  13. Danach erscheinen Informationen zur App-Aktivierung. Hier mit Jetzt starten, die Authentifizierung starten.
  14. In der erscheinenden Eingabemaske die folgenden Anmeldedaten, die auch auf https://test1.a-trust.at/ dargestellt sind, bereitstellen,
    Mobiltelefonnummer:
    10301/112233445566
    Signaturpasswort:
    123456789

    … und auf Identifizieren klicken.
  15. Als nächstes den SMS-Tan der Test-Identität eingegeben (TAN = 123456) und danach auf Signieren klicken.
  16. Bei erfolgreicher Authentifizierung erscheint ein QR-Code im Browser.

  17. 12.

    13.

    14.


  18. Mit dem QR-Code Reader der App, diesen QR-Code scannen.
  19. In der Demo App wird bei erfolgreicher Aktivierung ein Toast mit Success: {}; angezeigt.
  20. Im Action-Fragment auf den Button VDA: STATUS drücken, um den Aktivierungsstatus der VDA Komponente zu überprüfen.
  21. Bei einer erfolgreichen Aktivierung wird ein Toast mit Success: {} angezeigt.

Authentifizierung mittels OpenID Connect (ohne Browser)

Voraussetzungen für die Authentifizierung mittels OpenID Connect (ohne Browser):

– E-ID App ist am mobilen Gerät installiert
– VDA-Plugin ist in der E-ID App aktiviert

Prozessfluss für die Authentifizierung mittels OpenID Connect (ohne Browser):

  1. Im EINSTELLUNGEN Fragment auf den Button A-SITX-MOA-VDA die Option 1: EGIZ Demo und die richtige "Service-Anbieter" URL per Klick auf A-SIT OPENID auswählen.
  2. Im EINSTELLUNGEN Fragment unten den Slider zu Use Demo VDA instead of A-Trust aktivieren, um den eingerichteten Demo Vertrauensdiensteanbieter zum Testen auszuwählen und im Binding Dropdown-Menu JWT auswählen.

  3. 1.

    2.


  4. Im AKTIONEN Fragment den Demo-VDA per Klick auf Aktivieren aktivieren.
  5. Im AKTIONEN Fragment auf den Button STARTE OPENID klicken um den OIDC Authentifizierungsvorgang zu starten.
  6. Die App öffnet als nächstes ein Pop-Up Fenster zur Auswahl der Login Methode. Hier steht derzeit die Variante zur Authentifizierung mittels Handy-Signatur zur Verfügung. In diesem Schritt daher den Button E-ID drücken.
  7. Im nächsten Schritt erscheint ein Pop-Up Fenster, das den Benutzer zur Authentifizierung mittels Fingerprint auffordert. Diesen Fingerprint durchführen.
  8. Nach erfolgreicher Authentifizierung mittels Fingerprint ist der Benutzer mittels OpenID Connect authentifiziert.

  9. 4.

    6.

    7.


Authentifizierung mittels OpenID Connect (mit Browser)

Voraussetzungen für die Authentifizierung mittels OpenID Connect (mit Browser):

– E-ID App ist am mobilen Gerät installiert
– VDA-Plugin ist in der E-ID App aktiviert

Prozessfluss für die Authentifizierung mittels OpenID Connect (mit Browser):

  1. Die Schritte 1-2 sind identisch zum Anwendungsfall Authentifizierung mittels OpenID Connect (ohne Browser)
  2. Im AKTIONEN Fragment als nächstes den Slider für die Zuhilfenahme eines externen Browsers Ext. öffnen aktivieren.
  3. Die nächsten Schritte werden wieder ident zu den Schritten 4 und 5 des Anwendungsfalles Authentifizierung mittels OpenID Connect (ohne Browser) ausgeführt.
  4. Nach Durchführung des Fingerprints öffnet sich der Browser und zeigt die Login Seite des Service Providers an. Hier auf den Button eid klicken.
  5. Als nächstes erscheint wieder ein Pop-Up Fenster zur Auswahl der Authentifizierungsmethode. Hier wieder auf den Button E-ID drücken und anschließend den Fingerprint durchführen.

  6. 2.

    4.

    5.


  7. Als nächstes das Signaturpasswort für die Authentifizierung via Handy-Signatur eingeben und auf Weiter klicken.
    Signaturpasswort:
    123456789
  8. Abschließend auf Unterschreiben und abschicken klicken und einen Fingerprint zum Abschluss der Authentifizierung durchführen.
  9. Nach erfolgreicher Authentifizierung per Fingerprint ist der Benutzer beim Service Provider im Browser per OpenID Connect authentifiziert.

  10. 8.

Erstellung einer qualifizierten Signatur

Voraussetzungen für die Erstellung einer qualifizierten Signatur:

– E-ID App ist am mobilen Gerät installiert
– VDA-Plugin ist in der E-ID App aktiviert

Prozessfluss für die Erstellung einer qualifizierten Signatur:

  1. Im Menü auf das SIGNATUR Fragment wechseln.
  2. Auf den PDF SIGNIEREN Button drücken um den Signaturvorgang zu starten
  3. Die Demo App aktiviert das VDA Plugin und stellt eine Eingabemaske für das Signaturpasswort zur Verfügung.
  4. Signaturpasswort der Testidentität eingeben (123456789) und Weiter drücken.
  5. Bei erfolgreicher Eingabe des Signaturpassworts kann, das zu signierende Dokument per Klick auf den Dokumente anzeigen Button aufgerufen werden.
  6. Per Klick auf den Unterschreiben Button, die Signatur auslösen.
  7. Um die Signatur zu erstellen, muss als nächstes ein Fingerabdruck-Scan durchgeführt werden.
  8. ach erfolgreichem Fingerprint wird automatisch das signierte PDF in der Demo App aufgerufen und angezeigt.

2.

4.

5.


Testfälle in der Demo Service Provider App

Durchführung einer OpenID Connect-Authentifizierung (ohne Browser)

Voraussetzungen für die Authentifizierung mittels OpenID Connect (ohne Browser):

– Service Provider App ist am mobilen Gerät installiert
– E-ID App ist am mobilen Gerät installiert
– VDA-Plugin ist in der E-ID App aktiviert

Prozessfluss für die Authentifizierung mittels OpenID Connect (ohne Browser):

  1. Starten der Demo Service Provider App

  2. Im Menü die Service Provider Url überprüfen (https://aeg.a-sit.at/notes) und danach auf den Button NATIVE links unten drücken um die OIDC Authentifizierung zu starten.
  3. Als nächstes wird die E-ID App geöffnet und es erscheint ein Pop-Up Fenster, in dem die möglichen Varianten für ein Login zur Verfügung stehen. In diesem Fall die einzig mögliche Variante MOBILE-PHONE SIGNATURE auswählen.
  4. Da die VDA Komponente in der E-ID App aktiviert ist, wird anschließend im nächsten Pop-up Fenster der Benutzer nur noch zur Durchführung eines Fingerprints aufgefordert. Diesen Fingerprint durchführen.

  5. 2.

    3.

    4.


  6. Im letzten Schritt wird wieder die Service Provider App aufgerufen und der Benutzer wurde erfolgreich authentifiziert. Bei erfolgreicher Authentifizierung erscheint die Ausgabe Native OpenID success: Hello, KIUJKSNFS….

  7. 5.


    Durchführung einer OpenID Connect-Authentifizierung (mit Browser)

    Voraussetzungen für die Authentifizierung mittels OpenID Connect (mit Browser):

    – Service Provider App ist am mobilen Gerät installiert

    Prozessfluss für die Authentifizierung mittels OpenID Connect (mit Browser):

  1. Starten der Demo Service Provider App.
  2. Im Menü die Service Provider URL überprüfen (https://aeg.a-sit.at/notes) und danach auf den Button MANUAL links unten drücken um die OIDC Authentifizierung in einem Webview zu starten.
  3. Als nächstes wird ein Login des Service Providers im Webview geladen. Hier auf den blau hinterlegten Link Login klicken.
  4. Als nächstes wird ein Intent an das Android Betriebssystem geschickt, der den OIDC Authentication Redirect beinhaltet. Wenn die E-ID App auf dem mobilen Gerät installiert ist, empfängt die E-ID App diesen Intent. Falls die E-ID App nicht installiert ist, wird der Redirect im Browser geöffnet. Der Authentication Handler des E-ID Systems erkennt dabei, dass der Redirect im Browser aufgelöst wurde und antwortet mit einer HTML Seite zur Auswahl der Login Variante. Hier auf den Button Mobile-Phone Signature Drücken.
  5. Als nächstes wird zu Testzwecken die Eingabe der Anmeldeinformationen für das VDA Login übersprungen und eine Demo Seite aufgerufen, die einen Link mit Login für das VDA Login bereitstellt. Auf den entsprechenden Link klicken.

  6. 1.

    3.

    5.


  7. Nach erfolgreicher Authentifizierung wird ein Intent zurück an die Service Provider App geschickt, welcher eine URL enthält, die den OIDC Berechtigungscode beinhaltet. Diese URL wird wieder im Webview aufgerufen, wonach der Benutzer am Service authentifiziert ist.


  8. 6.


    Erstellung einer qualifizierten Signatur

    Voraussetzungen für die Erstellung einer qualifizierten Signatur:

    – Service Provider App ist am mobilen Gerät installiert
    – E-ID App ist am mobilen Gerät installiert
    – VDA-Plugin ist in der E-ID App aktiviert

    Prozessfluss für die Erstellung einer qualifizierten Signatur:

  1. Starten der Demo Service Provider App.
  2. Im Menü die SL Command Provider Url überprüfen (https://demo.egiz.gv.at/babypointSPDemo/services/submitRegistrationCard) und anschließend auf den SIGN Button links unten drücken, um den Signaturvorgang zu starten.
  3. Die Demo Service Provider App sendet einen Signatur-Request per IPC Call an die E-ID App.
  4. Die E-ID App aktiviert das VDA-Plugin, welches die Verbindung zum VDA aufbaut und danach eine Eingabemaske für die Bereitstellung des Signaturpassworts anzeigt.
  5. Signaturpasswort der Testidentität eingeben und Weiter drücken.
  6. Bei erfolgreicher Eingabe des Signaturpassworts kann, das zu signierende Dokument per Klick auf den Dokumente anzeigen Button aufgerufen werden.
  7. Per Klick auf den Unterschreiben Button, die Signatur auslösen.
  8. Um die Signatur zu erstellen, muss als nächstes ein Fingerabdruck-Scan durchgeführt werden.
  9. Nach erfolgreichem Fingerprint wird automatisch das signierte PDF in der Demo Service Provider App aufgerufen und angezeigt.

  10. 1.

    9.