Estas pruebas estan consideradas desde el Aggregation Service o también consideradas como integrales

Versión 1. Matriz de casos de prueba

ID

Proceso / Subproceso

Actividad

Tipo Prueba

Precondiciones

Pasos

Resultado Esperado

1

Onboarding

El usuario realiza el proceso de onboardin para activar el token digital

Entrada Esperada

Tener el userId para realizar el proceso

  1. Realizar el consumo del servicio Token-enable

  2. validar la respuesta

Se espera que el servicio realice la vinculación del dispositivo, creando una llave en el HSM utilizando el servicio de hsm-adapter-createkey

2

Entrada Esperada

Tener el userId para realizar el proceso

  1. Realizar el consumo del servicio hsm-adapter-createkey

  2. validar la respuesta

Se espera que el servicio realice la creación en el HSM de una nueva semilla, atandolo al userId enviado

3

Entrada Esperada

Tener el userId para realizar el proceso

  1. Realizar el consumo del servicio hsm-adapter-createkey

  2. validar la respuesta

Se espera que la semilla creada en el HSM sea retornada

4

Acción de autenticación y validación

El usuario realiza alguna acción dentro de la aplicación ya vinculado con el token digital

Entrada Esperada

Tener el token (timestamp + semilla) y el Key

  1. Realizar el consumo del servicio token- validate

  2. Validar respuesta

Se espera que el servicio realice una validación de los datos ingresado así mismo la acción identificando la autenticidad de la acción consultando la información al HSM

5

Entrada Esperada

Tener el token (timestamp + semilla) y el Key

  1. Realizar el consumo del servicio HSM-Adapter/ValidateMessage

  2. Validar respuesta

Se espera que el servicio realice la validación de los datos ingresados y realice la consulta en el HSM verificando si la semilla y el userId es el que se encuentra almacenado

6

Entrada Esperada

Tener el token (timestamp + semilla) y el Key

  1. Realizar el consumo del servicio HSM-Adapter/ValidateMessage

  2. Validar respuesta

Se espera que el servicio retorne el resultado de la validación mediante un códito HTTP 200 si la validación fue satisfactorio, 408 si el servicio HSM no está disponible y 406 si algún parámetro es inválido

7

Vinculación Detallada

El usuario realiza la vinculación del dispositivo mediante via OTP así mismo confirmando el dispositivo de ingreso

Entrada Esperada

Tener la Key que sería el userId

  1. Realizar el consumo del servicio token-activation-generate

  2. Validar respuesta

Se espera que el servicio realice la validación de los datos ingresados y genere un Token que será enviado al dispositivo donde se está realizando la vinculación 

8

Entrada Esperada

Tener la key = userId y el token generado anteriormente

  1. Realizar el consumo del servicio token-activation-enroll

  2. validar respuesta

Se espera que el servicio realice la validación de los datos ingresados y realice la creación de la semilla con el servicio de hsm-adapter

9

Entrada Esperada

Tener la Key que sería el userId

  1. Realizar el consumo del servicio hsm-adapter/createkey

  2. Validar espuesta

Se espera que el servicio realice la creación de la semilla y la retorne al servicio de token-activation-enroll, permitiendo así realizar la vinculación del dispositivo

10

Acctión de autenticación vía OTP

Realizar alguna acción vía OTP

Entrada Esperada

Tener el key que sería el userId

  1. Realizar el consumo del servicio token-generate

  2. Validar respuesta

Se espera que el servicio valide la información que llega y genere un código TOTP y lo retorne con un código http 200


Entrada Esperada

Tener el key que sería el userId

  1. Realizar el consumo del servicio GenerateTotp del HSM

  2. Validar respuesta

Se espera que el servicio valide si existe una semilla con el KeyId enviado y en caso de exista, retornará un código TOTP, con el cual, será validado para la acción.

11

Entrada Esperada

Tener el key = userId y el token generado anteriormente

  1. Realizar el consumo del servicio token-validate

  2. Validar respuesta

Se espera que el servicio realice la validación de los datos ingresados y realice la validación contra el HSM y verificar si es válido

12

Entrada Esperada

Tener el key = userId y el token generado anteriormente

  1. Realizar el consumo del servicio HSM-Adapter/ValidateMessage

  2. Validar respuesta

Se espera que el servicio realice la validación de los parámetros de entrada y valide con el Key si la semilla que está como parámetro de entrada esté asignada a la key

13

Entrada Esperada

Tener el key = userId y el token generado anteriormente

  1. Realizar el consumo del servicio HSM-Adapter/ValidateMessage

  2. Validar respuesta

Se espera que el servicio retorne el resultado de la validación mediante un códito HTTP 200 si la validación fue satisfactorio, 408 si el servicio HSM no está disponible y 406 si algún parámetro es inválido

14

Deshabilitar / Eliminar Cuenta

El usuario deshabilita el token digital o elimina su cuenta

Entrada Esperada

Tener el key que sería el userId

  1. Realizar el consumo del servicio token-disable

  2. Validar respuesta

Se espera que el servicio realice la validación del dato ingresado y deshabilite la semilla que se encuentra guardada en el HSM

15

Entrada Esperada


  1. Realizar el consumo del servicio hsm-adapter-removeKey

  2. Validar respuesta

Se espera que el servicio elimine o deshabilite la semilla en el servicio HSM y retorne un código satisfactorio  del proceso

16

Refrescar Semilla / Actualizar proceso

El usuario requiere actualizar su proceso de token digital o se necesita actualizar la semilla

Entrada Esperada

Tener el key que sería el userId

  1. Realizar el consumo del servicio token-refresh

  2. Validar respuesta

Se espera que el servicio realice la actualización de la semilla en el HSM en caso de que sea necesario, teniendo como dato de entrada el userId

17

Entrada Esperada

Tener el key que sería el userId

  1. Realizar el consumo del servicio hsm-adapter-refreshkey

  2. Validar respuesta

Se espera que el servicio consulte la información en el HSM y cree o actualice una nueva semilla teniendo como identificación el userId y retorne satisfactoriamente el proceso

Versión

Jira

1.0

https://fintechdigital.atlassian.net/browse/PALO-131

2.0