Chipkartensoftware von elektronischen Ausweisdokumenten darf aufgrund der hohen Sicherheitsanforderungen nicht nachträglich veränderbar sein und muss daher eine höhere Qualität als Computersoftware besitzen, weil Fehler nicht durch das Einspielen von Updates korrigierbar sind, sondern nur durch Rückruf und Austausch behoben werden können. Die hohen Qualitätsziele, die daher an Chipkartensoftware gestellt werden, können nur durch intensive Prüfung ab- gesichert werden. In der vorliegenden Arbeit entwerfen wir eine Prüfstrategie, die besonders auf die spezifischen Eigenschaften der Chipkartensoftware von elektronischen Ausweisdokumenten eingeht, mittels derer sich funktionale Systemtests aus einem Lastenheft (Spezifikation des Auftraggebers) ableiten lassen. Diese Prüfstrategie wenden wir auf die technische Spezifikation des neuen elektronischen Personalausweises an und vergleichen den resultierenden funktionalen Systemtest mit einem für den elektronischen Personalausweis konzipierten Systemtest, der erfahrungsbasiert entwickelt wurde.
Inhaltsverzeichnis
- Einleitung
- Software-Qualitätssicherung
- Qualitätsmanagement
- Qualitätsmanagementmodell des V-Modell
- Prozesse der Qualitätssicherung
- Chipkarte als Ausweisdokument
- Chipkarten und RFID
- Bedrohungsszenarien für kontaktlose Chipkarten
- Sicherheitsmechanismen nach EAC 1.11
- EAC 2.0 konforme Ausweisdokumente
- Elektronische Authentisierung
- ePassport-Anwendung
- eID-Anwendung
- eSign-Anwendung
- Zertifikate
- Password Authenticated Connection Establishment
- Terminal Authentication
- Chip Authentication
- Restricted Identification
- Chipkarten und RFID
- Prüfmethoden
- Statische Prüfmethoden
- Dynamische Prüfmethoden
- Strukturorientierte Prüfmethoden
- Funktionsorientierte Prüfmethoden
- Partitions-Test
- Klassifikationsbaummethode
- Erweiterungen der Klassifikationsbaummethode
- Zustandsbezogener Test
- Diversifizierende Prüfmethode
- Diskussion
- Prüfstrategie für die Entwicklung von funktionalen Systemtests
- Merkmale des Prüflings
- Untersuchung des Eingaberaumes
- Chipkartenbetriebssystem abhängige Implementierungsunterschiede
- Prüfstrategie
- Identifikation der Prüfobjekte
- Prozessbeschreibung der Prüfung eines Prüfobjekts
- Bewertungsmöglichkeiten
- Vorteile gegenüber anforderungsbasiertem Test
- Merkmale des Prüflings
- Anwendung der Systematik auf Chipkartensoftware von Ausweisdokumente
- Probleme der Testfalldurchführung
- Prüfobjektidentifizierung
- Modellierung und Testfallableitung der Prüfobjekte
- PACE
- Verbindungssicht
- Detailsicht
- Zertifikateinspielung
- Verbindungssicht
- Detailsicht
- TA/Aux
- Verbindungssicht
- Detailsicht
- CA
- Verbindungssicht
- Detailsicht
- Dienstberechtigung
- Verbindungssicht
- Detailsicht
- PACE
- Erfahrungsbasierter Systemtest
- Systematik
- Analyse der Testfälle
- Vergleich
- Vergleich der Abdeckungsqualität
- Vergleich des Aufwands und Wartbarkeit
- Zusammenfassung und Ausblick
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit befasst sich mit der Entwicklung einer Prüfstrategie für die Software von Chipkartensystemen in Ausweisdokumenten. Die Arbeit analysiert verschiedene Prüfmethoden und untersucht deren Eignung für die spezifischen Anforderungen der Softwareentwicklung in diesem Bereich.
- Entwicklung einer Prüfstrategie für Chipkartensoftware
- Analyse von Prüfmethoden und deren Eignung für die Softwareentwicklung von Chipkartensystemen
- Untersuchung der spezifischen Anforderungen der Softwareentwicklung von Chipkartensystemen in Ausweisdokumenten
- Bewertung verschiedener Prüfmethoden und ihrer Anwendung in der Praxis
- Entwicklung eines Frameworks für die systematische Testfallgenerierung
Zusammenfassung der Kapitel
- Einleitung: Diese Einleitung gibt eine Einführung in die Thematik der Diplomarbeit und stellt die Relevanz von Software-Qualitätssicherung im Kontext von Chipkartensystemen in Ausweisdokumenten dar.
- Software-Qualitätssicherung: Dieses Kapitel behandelt verschiedene Aspekte der Software-Qualitätssicherung, darunter Qualitätsmanagementmodelle und Prozesse, die für die Entwicklung sicherer und zuverlässiger Software relevant sind.
- Chipkarte als Ausweisdokument: Dieses Kapitel beleuchtet die Besonderheiten von Chipkarten als Ausweisdokumente, einschließlich der Sicherheitsmechanismen und Bedrohungsszenarien, die bei der Entwicklung von Chipkartensoftware berücksichtigt werden müssen.
- Prüfmethoden: Dieses Kapitel stellt verschiedene Prüfmethoden vor, die für die Software-Qualitätssicherung eingesetzt werden können, und erläutert deren Vor- und Nachteile.
- Prüfstrategie für die Entwicklung von funktionalen Systemtests: Dieses Kapitel beschreibt eine Prüfstrategie, die auf die Entwicklung von funktionalen Systemtests für Chipkartensoftware zugeschnitten ist. Die Strategie beinhaltet die Identifikation von Prüfobjekten, die Beschreibung des Testprozesses und die Bewertung von Testergebnissen.
- Anwendung der Systematik auf Chipkartensoftware von Ausweisdokumenten: Dieses Kapitel zeigt die praktische Anwendung der entwickelten Prüfstrategie auf konkrete Beispiele von Chipkartensoftware, die in Ausweisdokumenten verwendet wird.
- Erfahrungsbasierter Systemtest: Dieses Kapitel untersucht den Einsatz von erfahrungsbasierten Systemtests und analysiert die Vorteile und Nachteile dieser Methode.
- Vergleich: Dieses Kapitel vergleicht die verschiedenen Prüfmethoden und ihre Eignung für die Qualitätssicherung von Chipkartensoftware. Die Ergebnisse werden zusammengefasst und ein Ausblick auf zukünftige Entwicklungen gegeben.
Schlüsselwörter
Die Diplomarbeit konzentriert sich auf die Entwicklung einer Prüfstrategie für Chipkartensoftware in Ausweisdokumenten. Wichtige Schlüsselwörter sind: Software-Qualitätssicherung, Prüfmethoden, Chipkarten, RFID, Sicherheitsmechanismen, EAC 1.11, EAC 2.0, ePassport, eID, eSign, Zertifikate, Testfallgenerierung, Systemtest, Erfahrungsbasierter Test.
- Quote paper
- Christopher Rudolf (Author), 2009, Prüfstrategie für Chipkartensoftware von Ausweisdokumenten, Munich, GRIN Verlag, https://www.grin.com/document/193773
