Testimine

TARA testkeskkond asub aadressil: https://tara-test.ria.ee/. TARA testkeskkond on liidestatud vastu test-OCSP ja test-DigiDocService teenust.

Sissejuhatus

TARA teenuse testimise eelduseks on liitumine TARA testkeskkonnaga (vt Liitumine). Liitumise järel on võimalik teenust koheselt testida, kasutades liitumise järel saadetud kredentsiaale.

Põhivoo testplaan

Testplaani täitmiseks on tarvilik eelnevalt tutvuda tehnilise kirjeldusega.

Päringute katsetamiseks ja silumiseks saab:

Mobiil-ID ja ID-kaardiga autentimisel tuleb lähtuda juhendist: https://www.id.ee/index.php?id=30303, vt jaotist “Testimine testnumbrite ja ID-kaardiga”.

Testsamm Oodatav tulemus
1. Tee autentimispäring (HTTP GET päring) otspunkti https://tara-test.ria.ee/oidc/authorize vastu Sirvikus avaneb TARA testkeskkonna sisselogimise lehekülg
2. Alusta autentimist m-ID-ga. Kasuta selleks test-mobiilinumbreid või enda üles laaditud mobiiliandmeid Autentimine viiakse läbi ja sirvik suunatakse liitumistaotluses väljatoodud tagasisuunamisaadressile (redirect URL-ile). Päringuga antakse kaasa väärtustatud code parameeter
3. Moodusta identsustõendipäring (HTTP POST päring) otspunkti https://tara-test.ria.ee/oidc/token vastu Päringule tagastatakse Base64 kodeeritud identsustõend

Näidispäringud (testimiseks)

TARA liidestumise põhivoog seisneb autoriseerimiskoodi küsimises, selle tagastamises klientrakendusele ja seejärel identsustõendi küsimises. Juhul, kui on paigaldatud proksiserver (klientrakenduse rollis), mis on avalikult kättesaadav ja registreeritud TARAs tagasisuunamisaadressina, on võimalik teenust testida ka käepäraste vahenditega.

Autentimispäringut on lihtne teha sirvikust, lisades kõik kohustuslikud parameetrid otspunkti https://tara-test.ria.ee/oidc/authorize lõppu järgmisel kujul (näidispäring, loetavuse huvides on URL jagatud mitmele reale):

https://tara-test.ria.ee/oidc/authorize?redirect_uri=https%3A%2F%2Feteenindus.asutus.ee%2FCallback&scope=openid&state=hkMVY7vjuN7xyLl5&response_type=code&client_id=58e7ba35aab5b4f1671a`

Identsustõendit tuleb küsida vahetult peale autentimispäringu lõpetamist (s.t läbida tuleb TARAs autentimine ID-kaardi või m-ID-ga), kasutades saadud autoriseerimiskoodi, 30 sekundi jooksul. Identsustõendipäringu moodustamisel tuleb hoolikalt jälgida päringu moodustamise juhiseid: tehniline kirjeldus. Päringut saab tööriistaga cURL esitada nii (näidispäring, loetavuse huvides on parameeter -d jagatud mitmele reale):

curl \
  -H "Authorization: Basic b3BlbklkRGVtbzI6c2VjcmV0"
	-d "grant_type=authorization_code&
	   code=OC-19-5RYWZQpN2HN5dNx4uckK0KI6oKXUZpIoO1D&redirect_uri=https%3A%2F%2Feteenindus.asutus.ee%2FCallback" \
	-X POST https://tara-test.ria.ee/oidc/token

Testimine testnumbrite ja ID-kaardiga

Kasutajad edukaks autentimiseks

  1. Mobiil-ID telefoninumber: 00000766, isikukood: 60001019906
  2. eIDAS riik Norra, vali autentimiseks profiil MINID
  3. Luminor pangalink kasutajatunnus: 111111, digivõtme kood: 9999
  4. Smart-ID isikukood: 10101010005.

ID-kaart ja Mobiil-ID

TARA testkeskkond on suunatud vastu test-OCSP ja test-DigiDocService teenust. See tähendab, et TARAs tuleb autentimise läbiviimiseks rakendada testnumbreid ja test ID-kaarte või teha oma Mobiil-ID ja/või ID-kaardi sertifikaadid kättesaadavaks testteenuse andmebaasis. Lähemalt võimalustest:

  1. Testnumbrid on kättesaadavad siit: https://github.com/SK-EID/dds-documentation/wiki/Test-number-for-automated-testing-in-DEMO. Rakendada ainult Eesti (EE) testnumbreid ja isikukoode.

  2. Test ID-kaardi peab tellima SK-lt: https://www.sk.ee/teenused/testkaardid/. Juhul kui on võimalus enda ID-kaarti kasutada, ei ole test-kaardi tellimine vajalik.

  3. Isikliku mobiilinumbri ja sellega seotud sertifikaadid saab laadida üles siin: https://demo.sk.ee/MIDCertsReg/. Selleks järgida lehel paiknevat juhendit. Peale isikliku numbri üleslaadimist on võimalik TARA testkeskkonda siseneda oma mobiilinumbri ja isikukoodiga.

  4. Isikliku ID-kaardi sertifikaadid saab laadida üles siin: https://demo.sk.ee/upload_cert/. Selleks järgida lehel paiknevat juhendit. Peale sertifikaadi üleslaadimist test andmebaasi saab isikliku ID-kaardiga siseneda TARAsse.

eIDAS

TARA testkeskkond on suunatud eIDAS testkeskkonna vastu. Igal riigil on testimiseks oma lahendus, kas parool või kaheastmeline autentimine. Kõik riigid ei ole veel liidestusega valmis, täpsema info saamiseks pöörduge help@ria.ee. Testimiseks saab kasutada:

TARA testkeskkond on suunatud vastu pankade test pangalingi teenust. Testimiseks on kahel pangal selline keskkond:

Smart-ID

TARA testkeskkond on suunatud vastu Smart-ID demo keskkonda. Kasutamiseks on kaks varianti:

Täiendavad soovitused

Põhivoo töölesaamine on ainult üks osa TARA teenusega liidestumisel. Erilist tähelepanu tuleb pöörata turvatoimingute kontrollimisele (vt https://e-gov.github.io/TARA-Doku/TehnilineKirjeldus#5-turvatoimingud).

Peale identsustõendi kättesaamist on vaja täiendavalt testida funktsionaalsuseid, mis rakendavad seda identsustõendit. TARA liidestuse järel on vaja veenduda, et identsustõend tagastatakse Teie klientrakendusele kõikide sirvikute ja nende versioonide kombinatsioonides, mida soovite rakendada.

Nõu küsimiseks ja võimaliku TARA vea raporteerimiseks palume pöörduda meilitsi help@ria.ee poole.

Muutelugu

Versioon, kuupäev Muudatus
0.3, 05.09.2018 Norra testandmed
0.2, 28.06.2018 Pangalinkide ja Smart-ID info
0.1, 15.05.2018 Esimene versioon

Riigi Infosüsteemi Amet · 2017-2019 · https://github.com/e-gov/TARA-Doku