Федеральное ведомство по безопасности в области информационных технологий (BSI) выпустило первую версию инструмента тестирования TLS „Инструмент тестирования задач для автоматизированного тестирования безопасности протоколов связи“. Инструмент, разработанный по заказу BSI, проверяет конфигурации безопасности транспортного уровня (TLS) в соответствии со спецификацией тестирования TR-03116-TS для федеральных ИТ-проектов, обновленной в апреле 2023 года. Он представляет собой вклад в безопасную и совместимую реализацию протокола шифрования TLS и поддерживает работу производителей программного обеспечения, BSI и центров тестирования на соответствие требованиям TR.
После выпуска бета-версии в январе 2023 года BSI добавила дополнительные функциональные возможности в новую версию и включила отзывы пользователей.
Развернутая версия предназначена для работы с серверами TLS, клиентами TLS, а также с другими специализированными приложениями, такими как клиенты eID, серверы eID или даже почтовые серверы.
Он также интегрировал оставшиеся тестовые примеры из TR-03116-TS, что позволило удаленно подключаться к клиентам TLS.
TLS используется во всех областях интернет-коммуникаций. Например, он также обеспечивает использование онлайн-функции удостоверения личности удостоверения личности для приложений от первого лица через каналы TLS. Соблюдение обязательных требований Технической политики TR-03116 обеспечивает совместимое и безопасное использование протокола TLS. В соответствующей спецификации теста реализованы общие тестовые примеры. В нем есть настраиваемые профили для конкретных приложений, которые определяют и при необходимости уточняют соответствующие тестовые примеры для конкретного варианта использования.
BSI постоянно поддерживает и развивает инструмент тестирования, чтобы поддерживать его в актуальном техническом состоянии и адаптировать к меняющимся техническим рекомендациям. Таким образом, BSI по-прежнему заинтересована в получении отзывов от сообщества разработчиков с открытым исходным кодом.
Структура задачи
Версии 1.0.1
“TaSK Framework” – это настраиваемый инструмент тестирования для выполнения тестов соответствия TLS на основе Технического руководства TR-03116-TS. Инструмент тестирования имеет модульную структуру, обеспечивающую эффективную дальнейшую разработку и применимость в различных тестовых сценариях. Этот инструмент тестирования позволяет центрам тестирования эффективно тестировать различные DUTS из разных сценариев, специфичных для конкретного приложения, на соответствие. Кроме того, он предлагает производителям возможность выполнять независимые тесты во время разработки. В случае реализаций TLS сам инструмент тестирования проверяет как спецификации производителя, так и прямое соответствие техническим рекомендациям BSI.
Структуры
Платформа состоит из двух компонентов: “TaSK” и “TLS Test Tool”.
Задача
Программы запуска тестовых примеров с генератором отчетов и механизмом проверки входных документов. Она запускается через интерфейс командной строки и может выполняться локально или через REST API. Настройка выполняется с помощью XML-файлов. Компонент, включая подробную документацию, предоставляется в задаче.
TLS Test Tool
TLS test tool – это автономное приложение, которое способно выполнять различные подтверждения TLS-связи и применять манипуляции с TLS-связью. Оно используется TaSK в фоновом режиме. В зависимости от типа ИУ и тестового сценария он может выступать в качестве TLS-клиента или TLS-сервера. Компонент, включая подробную документацию, предоставляется в tlstesttool.
Лицензия
Платформа TaSK лицензирована по публичной лицензии Европейского союза версии 1.2 (или более поздней). Для получения дополнительной информации о лицензии смотрите сам прилагаемый текст лицензии или соответствующий веб-сайт Европейской комиссии.