Projekthintergrund – Testspezifikationen heute
Das BSI ist Herausgeber von Technischen Richtlinien für Konformitätstests von IT-Systemen. Basierend auf diesen Technischen Richtlinien (TR) werden IT-Systeme vor allem im Hinblick auf die Interoperabilität der IT-Sicherheitskomponenten geprüft. So umfasst z.B. die Technische Richtlinie BSI TR-03105 Teil 3 die Testspezifikation für Konformitätsprüfungen von elektronischen ID-Dokumenten, wie z.B. eID-Karten und elektronische Reisepässe. Basierend auf diesen Testspezifikationen implementieren Unternehmen, wie z.B. HJP Consulting die entsprechenden Testsuiten in ihren Testwerkzeugen, die wiederum von internationalen Kunden für den Test entsprechender IT-Komponenten eingesetzt werden. Im Fall der BSI TR-03105 handelt es sich um mehrere hundert einzelne Testfälle. Bei Änderungen in den Testspezifikationen müssen die jeweiligen Umsetzungen angepasst werden, was auf Basis des bisherigen Vorgehens ein erheblicher Aufwand ist.
Die Testspezifikationen werden heutzutage als Textdokumente veröffentlicht. Aufgrund des Interpretationsspielraums kann es bei der Umsetzung der Testspezifikationen zu Fehlern und Ungenauigkeiten kommen. Daneben ist die Erstellung einer sinnvollen Testspezifikation abhängig von der Erfahrung des jeweiligen Autors.
Projektziel – Testspezifikationen von morgen
Ziel des Projekts MOTEMRI ist es, eine Testspezifikation exemplarisch für das Protokoll „Password Authenticated Connection Establishment“ (PACE) nicht mehr in einem Textdokument, sondern in einem Modell zu beschreiben, um Inkonsistenzen, Ungenauigkeiten und Fehlern entgegen zu wirken sowie den Prozess der Testimplementierung zu beschleunigen. Statt natürlicher Sprache kann in dem Modell eine Modellierungssprache wie die Unified Modeling Language (UML) verwendet werden.
Im Rahmen des Projekts soll außerdem nachgewiesen werden, dass das Modell in sich konsistent ist. Aus diesem Modell wird anschließend zum einen eine Referenzimplementierung erstellt und zum anderen sollen Testfälle (teil-) automatisiert abgeleitet werden.