Bei der Registrierung können Test Identitäten auch für Produktiv Umgebungen aktiviert werden.

Achtung: Das Aktivieren von Testidentitäten am P-System sollte nur in Einzelfällen durchgeführt werden, da signifikante Auswirkungen auf Sicherheit/Datenschutz zu erwarten sind, wenn keine sehr detaillierte Analyse der Auswirkungen auf Prozesse und das System durchgeführt wird und keine geeigneten Schutzmaßnahmen umgesetzt werden.

Tests mit Test-Identitäten auf einem produktiven System sind in bestimmten Fällen sinnvoll (Smoke-Tests, Ende2Ende Tests die auf Q nicht möglich sind). Allerdings muss bei solchen Fällen sehr genau überlegt werden, wie verhindert werden kann, dass mit produktiven Test-Identitäten die Sicherheit, die Integrität und der Datenschutz des Systems beeinträchtigt werden.

Achtung: Es muss bedacht werden, dass sich prinzipiell jeder Test-IDs auf Q und P anlegen kann, die für ein Login auf dem System verwendet werden können.

Negativ Beispiel: Es müssen auf jeden Fall Situationen wie in diesem Beispiel verhindert werden: „Max Mustermann“ loggt sich in einem System ein und kann sich basierend auf der Test-ID ein gültig signiertes Dokument ausstellen.

Best Practice, wenn Testen auf P notwendig ist:

• Wenn möglich Testidentitäten auf P gar nicht zulassen.
• Wenn unbedingt nötig:
  • Nur temporär aktivieren, z.B. um bei einer Produktivsetzung Ende2Ende Tests im P-System zu ermöglichen.
  • Auf jeden Fall muss die Type der Identität (siehe unten) verwendet werden, um zwischen realen Identitäten und Testidentitäten zu unterscheiden. Die Applikation muss dann die Funktionen für Testidentitäten einschränken.
  • Eine detaillierte Prozessanalyse durchführen um die Klarheit zu haben welchen Impact das Aktivieren der Testidentitäten auf P für die Funktionen des Systems hat.

Test-ID Flag (Type der Identität):

Im Testidentitäten-Manager können bei Bedarf entsprechende Test Identitäten für das E-ID Produktivsystem erstellt werden.