e0461d95f929b2f15db920175952ec9273dfd573
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - divert operations to the agent
2  * Copyright (C) 2001, 2002, 2003, 2005,
3  *               2007 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29 #ifdef HAVE_LOCALE_H
30 #include <locale.h>
31 #endif
32
33 #include "gpgsm.h"
34 #include <gcrypt.h>
35 #include <assuan.h>
36 #include "i18n.h"
37 #include "asshelp.h"
38 #include "keydb.h" /* fixme: Move this to import.c */
39 #include "membuf.h"
40
41
42 static assuan_context_t agent_ctx = NULL;
43
44
45 struct cipher_parm_s
46 {
47   assuan_context_t ctx;
48   const unsigned char *ciphertext;
49   size_t ciphertextlen;
50 };
51
52 struct genkey_parm_s
53 {
54   assuan_context_t ctx;
55   const unsigned char *sexp;
56   size_t sexplen;
57 };
58
59 struct learn_parm_s
60 {
61   int error;
62   ctrl_t ctrl;
63   assuan_context_t ctx;
64   membuf_t *data;
65 };
66
67
68 \f
69 /* Try to connect to the agent via socket or fork it off and work by
70    pipes.  Handle the server's initial greeting */
71 static int
72 start_agent (ctrl_t ctrl)
73 {
74   int rc;
75
76   if (agent_ctx)
77     rc = 0;      /* fixme: We need a context for each thread or
78                     serialize the access to the agent (which is
79                     suitable given that the agent is not MT. */
80   else
81     rc = start_new_gpg_agent (&agent_ctx,
82                               GPG_ERR_SOURCE_DEFAULT,
83                               opt.homedir,
84                               opt.agent_program,
85                               opt.display, opt.ttyname, opt.ttytype,
86                               opt.lc_ctype, opt.lc_messages,
87                               opt.xauthority, opt.pinentry_user_data,
88                               opt.verbose, DBG_ASSUAN,
89                               gpgsm_status2, ctrl);
90   if (!ctrl->agent_seen)
91     {
92       ctrl->agent_seen = 1;
93       audit_log_ok (ctrl->audit, AUDIT_AGENT_READY, rc);
94     }
95
96   return rc;
97 }
98
99
100
101 static int
102 membuf_data_cb (void *opaque, const void *buffer, size_t length)
103 {
104   membuf_t *data = opaque;
105
106   if (buffer)
107     put_membuf (data, buffer, length);
108   return 0;
109 }
110   
111
112
113 \f
114 /* Call the agent to do a sign operation using the key identified by
115    the hex string KEYGRIP. */
116 int
117 gpgsm_agent_pksign (ctrl_t ctrl, const char *keygrip, const char *desc,
118                     unsigned char *digest, size_t digestlen, int digestalgo,
119                     unsigned char **r_buf, size_t *r_buflen )
120 {
121   int rc, i;
122   char *p, line[ASSUAN_LINELENGTH];
123   membuf_t data;
124   size_t len;
125
126   *r_buf = NULL;
127   rc = start_agent (ctrl);
128   if (rc)
129     return rc;
130
131   if (digestlen*2 + 50 > DIM(line))
132     return gpg_error (GPG_ERR_GENERAL);
133
134   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
135   if (rc)
136     return rc;
137
138   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
139   line[DIM(line)-1] = 0;
140   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
141   if (rc)
142     return rc;
143
144   if (desc)
145     {
146       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
147       line[DIM(line)-1] = 0;
148       rc = assuan_transact (agent_ctx, line,
149                             NULL, NULL, NULL, NULL, NULL, NULL);
150       if (rc)
151         return rc;
152     }
153
154   sprintf (line, "SETHASH %d ", digestalgo);
155   p = line + strlen (line);
156   for (i=0; i < digestlen ; i++, p += 2 )
157     sprintf (p, "%02X", digest[i]);
158   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
159   if (rc)
160     return rc;
161
162   init_membuf (&data, 1024);
163   rc = assuan_transact (agent_ctx, "PKSIGN",
164                         membuf_data_cb, &data, NULL, NULL, NULL, NULL);
165   if (rc)
166     {
167       xfree (get_membuf (&data, &len));
168       return rc;
169     }
170   *r_buf = get_membuf (&data, r_buflen);
171
172   if (!gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL))
173     {
174       xfree (*r_buf); *r_buf = NULL;
175       return gpg_error (GPG_ERR_INV_VALUE);
176     }
177
178   return *r_buf? 0 : out_of_core ();
179 }
180
181
182 /* Call the scdaemon to do a sign operation using the key identified by
183    the hex string KEYID. */
184 int
185 gpgsm_scd_pksign (ctrl_t ctrl, const char *keyid, const char *desc,
186                   unsigned char *digest, size_t digestlen, int digestalgo,
187                   unsigned char **r_buf, size_t *r_buflen )
188 {
189   int rc, i;
190   char *p, line[ASSUAN_LINELENGTH];
191   membuf_t data;
192   size_t len;
193   const char *hashopt;
194   unsigned char *sigbuf;
195   size_t sigbuflen;
196
197   *r_buf = NULL;
198
199   switch(digestalgo)
200     {
201     case GCRY_MD_SHA1:  hashopt = "--hash=sha1"; break;
202     case GCRY_MD_RMD160:hashopt = "--hash=rmd160"; break;
203     case GCRY_MD_MD5:   hashopt = "--hash=md5"; break;
204     case GCRY_MD_SHA256:hashopt = "--hash=sha256"; break;
205     default: 
206       return gpg_error (GPG_ERR_DIGEST_ALGO);
207     }
208
209   rc = start_agent (ctrl);
210   if (rc)
211     return rc;
212
213   if (digestlen*2 + 50 > DIM(line))
214     return gpg_error (GPG_ERR_GENERAL);
215
216   p = stpcpy (line, "SCD SETDATA " );
217   for (i=0; i < digestlen ; i++, p += 2 )
218     sprintf (p, "%02X", digest[i]);
219   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
220   if (rc)
221     return rc;
222
223   init_membuf (&data, 1024);
224
225   snprintf (line, DIM(line)-1, "SCD PKSIGN %s %s", hashopt, keyid);
226   line[DIM(line)-1] = 0;
227   rc = assuan_transact (agent_ctx, line,
228                         membuf_data_cb, &data, NULL, NULL, NULL, NULL);
229   if (rc)
230     {
231       xfree (get_membuf (&data, &len));
232       return rc;
233     }
234   sigbuf = get_membuf (&data, &sigbuflen);
235
236   /* Create an S-expression from it which is formatted like this:
237      "(7:sig-val(3:rsa(1:sSIGBUFLEN:SIGBUF)))" Fixme: If a card ever
238      creates non-RSA keys we need to change things. */
239   *r_buflen = 21 + 11 + sigbuflen + 4;
240   p = xtrymalloc (*r_buflen);
241   *r_buf = (unsigned char*)p;
242   if (!p)
243     {
244       xfree (sigbuf);
245       return 0;
246     }
247   p = stpcpy (p, "(7:sig-val(3:rsa(1:s" );
248   sprintf (p, "%u:", (unsigned int)sigbuflen);
249   p += strlen (p);
250   memcpy (p, sigbuf, sigbuflen);
251   p += sigbuflen;
252   strcpy (p, ")))");
253   xfree (sigbuf);
254
255   assert (gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL));
256   return  0;
257 }
258
259
260
261 \f
262 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
263    assuan_transact talkes care of flushing and writing the end */
264 static int
265 inq_ciphertext_cb (void *opaque, const char *keyword)
266 {
267   struct cipher_parm_s *parm = opaque; 
268   int rc;
269
270   assuan_begin_confidential (parm->ctx);
271   rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
272   assuan_end_confidential (parm->ctx);
273   return rc; 
274 }
275
276
277 /* Call the agent to do a decrypt operation using the key identified by
278    the hex string KEYGRIP. */
279 int
280 gpgsm_agent_pkdecrypt (ctrl_t ctrl, const char *keygrip, const char *desc,
281                        ksba_const_sexp_t ciphertext, 
282                        char **r_buf, size_t *r_buflen )
283 {
284   int rc;
285   char line[ASSUAN_LINELENGTH];
286   membuf_t data;
287   struct cipher_parm_s cipher_parm;
288   size_t n, len;
289   char *p, *buf, *endp;
290   size_t ciphertextlen;
291   
292   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
293     return gpg_error (GPG_ERR_INV_VALUE);
294   *r_buf = NULL;
295
296   ciphertextlen = gcry_sexp_canon_len (ciphertext, 0, NULL, NULL);
297   if (!ciphertextlen)
298     return gpg_error (GPG_ERR_INV_VALUE);
299
300   rc = start_agent (ctrl);
301   if (rc)
302     return rc;
303
304   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
305   if (rc)
306     return rc;
307
308   assert ( DIM(line) >= 50 );
309   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
310   line[DIM(line)-1] = 0;
311   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
312   if (rc)
313     return rc;
314
315   if (desc)
316     {
317       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
318       line[DIM(line)-1] = 0;
319       rc = assuan_transact (agent_ctx, line,
320                             NULL, NULL, NULL, NULL, NULL, NULL);
321       if (rc)
322         return rc;
323     }
324
325   init_membuf (&data, 1024);
326   cipher_parm.ctx = agent_ctx;
327   cipher_parm.ciphertext = ciphertext;
328   cipher_parm.ciphertextlen = ciphertextlen;
329   rc = assuan_transact (agent_ctx, "PKDECRYPT",
330                         membuf_data_cb, &data,
331                         inq_ciphertext_cb, &cipher_parm, NULL, NULL);
332   if (rc)
333     {
334       xfree (get_membuf (&data, &len));
335       return rc;
336     }
337
338   put_membuf (&data, "", 1); /* Make sure it is 0 terminated. */
339   buf = get_membuf (&data, &len);
340   if (!buf)
341     return gpg_error (GPG_ERR_ENOMEM);
342   assert (len); /* (we forced Nul termination.)  */
343
344   if (*buf == '(')
345     {
346       if (len < 13 || memcmp (buf, "(5:value", 8) ) /* "(5:valueN:D)\0" */
347         return gpg_error (GPG_ERR_INV_SEXP);
348       len -= 11;   /* Count only the data of the second part. */
349       p = buf + 8; /* Skip leading parenthesis and the value tag. */
350     }
351   else
352     {
353       /* For compatibility with older gpg-agents handle the old style
354          incomplete S-exps. */
355       len--;      /* Do not count the Nul. */
356       p = buf;
357     }
358
359   n = strtoul (p, &endp, 10);
360   if (!n || *endp != ':')
361     return gpg_error (GPG_ERR_INV_SEXP);
362   endp++;
363   if (endp-p+n > len)
364     return gpg_error (GPG_ERR_INV_SEXP); /* Oops: Inconsistent S-Exp. */
365   
366   memmove (buf, endp, n);
367
368   *r_buflen = n;
369   *r_buf = buf;
370   return 0;
371 }
372
373
374
375
376 \f
377 /* Handle a KEYPARMS inquiry.  Note, we only send the data,
378    assuan_transact takes care of flushing and writing the end */
379 static int
380 inq_genkey_parms (void *opaque, const char *keyword)
381 {
382   struct genkey_parm_s *parm = opaque; 
383   int rc;
384
385   rc = assuan_send_data (parm->ctx, parm->sexp, parm->sexplen);
386   return rc; 
387 }
388
389
390 \f
391 /* Call the agent to generate a newkey */
392 int
393 gpgsm_agent_genkey (ctrl_t ctrl,
394                     ksba_const_sexp_t keyparms, ksba_sexp_t *r_pubkey)
395 {
396   int rc;
397   struct genkey_parm_s gk_parm;
398   membuf_t data;
399   size_t len;
400   unsigned char *buf;
401
402   *r_pubkey = NULL;
403   rc = start_agent (ctrl);
404   if (rc)
405     return rc;
406
407   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
408   if (rc)
409     return rc;
410
411   init_membuf (&data, 1024);
412   gk_parm.ctx = agent_ctx;
413   gk_parm.sexp = keyparms;
414   gk_parm.sexplen = gcry_sexp_canon_len (keyparms, 0, NULL, NULL);
415   if (!gk_parm.sexplen)
416     return gpg_error (GPG_ERR_INV_VALUE);
417   rc = assuan_transact (agent_ctx, "GENKEY",
418                         membuf_data_cb, &data, 
419                         inq_genkey_parms, &gk_parm, NULL, NULL);
420   if (rc)
421     {
422       xfree (get_membuf (&data, &len));
423       return rc;
424     }
425   buf = get_membuf (&data, &len);
426   if (!buf)
427     return gpg_error (GPG_ERR_ENOMEM);
428   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
429     {
430       xfree (buf);
431       return gpg_error (GPG_ERR_INV_SEXP);
432     }
433   *r_pubkey = buf;
434   return 0;
435 }
436
437 \f
438 /* Call the agent to read the public key part for a given keygrip.  If
439    FROMCARD is true, the key is directly read from the current
440    smartcard. In this case HEXKEYGRIP should be the keyID
441    (e.g. OPENPGP.3). */
442 int
443 gpgsm_agent_readkey (ctrl_t ctrl, int fromcard, const char *hexkeygrip,
444                      ksba_sexp_t *r_pubkey)
445 {
446   int rc;
447   membuf_t data;
448   size_t len;
449   unsigned char *buf;
450   char line[ASSUAN_LINELENGTH];
451
452   *r_pubkey = NULL;
453   rc = start_agent (ctrl);
454   if (rc)
455     return rc;
456
457   rc = assuan_transact (agent_ctx, "RESET",NULL, NULL, NULL, NULL, NULL, NULL);
458   if (rc)
459     return rc;
460
461   snprintf (line, DIM(line)-1, "%sREADKEY %s",
462             fromcard? "SCD ":"", hexkeygrip);
463   line[DIM(line)-1] = 0;
464
465   init_membuf (&data, 1024);
466   rc = assuan_transact (agent_ctx, line,
467                         membuf_data_cb, &data, 
468                         NULL, NULL, NULL, NULL);
469   if (rc)
470     {
471       xfree (get_membuf (&data, &len));
472       return rc;
473     }
474   buf = get_membuf (&data, &len);
475   if (!buf)
476     return gpg_error (GPG_ERR_ENOMEM);
477   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
478     {
479       xfree (buf);
480       return gpg_error (GPG_ERR_INV_SEXP);
481     }
482   *r_pubkey = buf;
483   return 0;
484 }
485
486 \f
487
488 static int
489 istrusted_status_cb (void *opaque, const char *line)
490 {
491   struct rootca_flags_s *flags = opaque;
492
493   if (!strncmp (line, "TRUSTLISTFLAG", 13) && (line[13]==' ' || !line[13]))
494     {
495       for (line += 13; *line == ' '; line++)
496         ;
497       if (!strncmp (line, "relax", 5) && (line[5] == ' ' || !line[5]))
498         flags->relax = 1;
499       else if (!strncmp (line, "cm", 2) && (line[2] == ' ' || !line[2]))
500         flags->chain_model = 1;
501     }
502   return 0;
503 }
504
505
506
507 /* Ask the agent whether the certificate is in the list of trusted
508    keys.  ROOTCA_FLAGS is guaranteed to be cleared on error. */
509 int
510 gpgsm_agent_istrusted (ctrl_t ctrl, ksba_cert_t cert,
511                        struct rootca_flags_s *rootca_flags)
512 {
513   int rc;
514   char *fpr;
515   char line[ASSUAN_LINELENGTH];
516
517   memset (rootca_flags, 0, sizeof *rootca_flags);
518
519   rc = start_agent (ctrl);
520   if (rc)
521     return rc;
522
523   fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
524   if (!fpr)
525     {
526       log_error ("error getting the fingerprint\n");
527       return gpg_error (GPG_ERR_GENERAL);
528     }
529
530   snprintf (line, DIM(line)-1, "ISTRUSTED %s", fpr);
531   line[DIM(line)-1] = 0;
532   xfree (fpr);
533
534   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL,
535                         istrusted_status_cb, rootca_flags);
536   if (!rc)
537     rootca_flags->valid = 1;
538   return rc;
539 }
540
541 /* Ask the agent to mark CERT as a trusted Root-CA one */
542 int
543 gpgsm_agent_marktrusted (ctrl_t ctrl, ksba_cert_t cert)
544 {
545   int rc;
546   char *fpr, *dn;
547   char line[ASSUAN_LINELENGTH];
548
549   rc = start_agent (ctrl);
550   if (rc)
551     return rc;
552
553   fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
554   if (!fpr)
555     {
556       log_error ("error getting the fingerprint\n");
557       return gpg_error (GPG_ERR_GENERAL);
558     }
559
560   dn = ksba_cert_get_issuer (cert, 0);
561   if (!dn)
562     {
563       xfree (fpr);
564       return gpg_error (GPG_ERR_GENERAL);
565     }
566   snprintf (line, DIM(line)-1, "MARKTRUSTED %s S %s", fpr, dn);
567   line[DIM(line)-1] = 0;
568   ksba_free (dn);
569   xfree (fpr);
570
571   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
572   return rc;
573 }
574
575
576 \f
577 /* Ask the agent whether the a corresponding secret key is available
578    for the given keygrip */
579 int
580 gpgsm_agent_havekey (ctrl_t ctrl, const char *hexkeygrip)
581 {
582   int rc;
583   char line[ASSUAN_LINELENGTH];
584
585   rc = start_agent (ctrl);
586   if (rc)
587     return rc;
588
589   if (!hexkeygrip || strlen (hexkeygrip) != 40)
590     return gpg_error (GPG_ERR_INV_VALUE);
591
592   snprintf (line, DIM(line)-1, "HAVEKEY %s", hexkeygrip);
593   line[DIM(line)-1] = 0;
594
595   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
596   return rc;
597 }
598
599 \f
600 static int
601 learn_cb (void *opaque, const void *buffer, size_t length)
602 {
603   struct learn_parm_s *parm = opaque;
604   size_t len;
605   char *buf;
606   ksba_cert_t cert;
607   int rc;
608
609   if (parm->error)
610     return 0;
611
612   if (buffer)
613     {
614       put_membuf (parm->data, buffer, length);
615       return 0;
616     }
617   /* END encountered - process what we have */
618   buf = get_membuf (parm->data, &len);
619   if (!buf)
620     {
621       parm->error = gpg_error (GPG_ERR_ENOMEM);
622       return 0;
623     }
624
625
626   /* FIXME: this should go into import.c */
627   rc = ksba_cert_new (&cert);
628   if (rc)
629     {
630       parm->error = rc;
631       return 0;
632     }
633   rc = ksba_cert_init_from_mem (cert, buf, len);
634   if (rc)
635     {
636       log_error ("failed to parse a certificate: %s\n", gpg_strerror (rc));
637       ksba_cert_release (cert);
638       parm->error = rc;
639       return 0;
640     }
641
642   rc = gpgsm_basic_cert_check (parm->ctrl, cert);
643   if (gpg_err_code (rc) == GPG_ERR_MISSING_CERT)
644     { /* For later use we store it in the ephemeral database. */
645       log_info ("issuer certificate missing - storing as ephemeral\n");
646       keydb_store_cert (cert, 1, NULL);
647     }
648   else if (rc)
649     log_error ("invalid certificate: %s\n", gpg_strerror (rc));
650   else
651     {
652       int existed;
653
654       if (!keydb_store_cert (cert, 0, &existed))
655         {
656           if (opt.verbose > 1 && existed)
657             log_info ("certificate already in DB\n");
658           else if (opt.verbose && !existed)
659             log_info ("certificate imported\n");
660         }
661     }
662
663   ksba_cert_release (cert);
664   init_membuf (parm->data, 4096);
665   return 0;
666 }
667   
668 /* Call the agent to learn about a smartcard */
669 int
670 gpgsm_agent_learn (ctrl_t ctrl)
671 {
672   int rc;
673   struct learn_parm_s learn_parm;
674   membuf_t data;
675   size_t len;
676
677   rc = start_agent (ctrl);
678   if (rc)
679     return rc;
680
681   init_membuf (&data, 4096);
682   learn_parm.error = 0;
683   learn_parm.ctrl = ctrl;
684   learn_parm.ctx = agent_ctx;
685   learn_parm.data = &data;
686   rc = assuan_transact (agent_ctx, "LEARN --send",
687                         learn_cb, &learn_parm, 
688                         NULL, NULL, NULL, NULL);
689   xfree (get_membuf (&data, &len));
690   if (rc)
691     return rc;
692   return learn_parm.error;
693 }
694
695 \f
696 /* Ask the agent to change the passphrase of the key identified by
697    HEXKEYGRIP. If DESC is not NULL, display instead of the default
698    description message. */
699 int
700 gpgsm_agent_passwd (ctrl_t ctrl, const char *hexkeygrip, const char *desc)
701 {
702   int rc;
703   char line[ASSUAN_LINELENGTH];
704
705   rc = start_agent (ctrl);
706   if (rc)
707     return rc;
708
709   if (!hexkeygrip || strlen (hexkeygrip) != 40)
710     return gpg_error (GPG_ERR_INV_VALUE);
711
712   if (desc)
713     {
714       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
715       line[DIM(line)-1] = 0;
716       rc = assuan_transact (agent_ctx, line,
717                             NULL, NULL, NULL, NULL, NULL, NULL);
718       if (rc)
719         return rc;
720     }
721
722   snprintf (line, DIM(line)-1, "PASSWD %s", hexkeygrip);
723   line[DIM(line)-1] = 0;
724
725   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
726   return rc;
727 }
728
729
730 \f
731 /* Ask the agent to pop up a confirmation dialog with the text DESC
732    and an okay and cancel button.  */
733 gpg_error_t
734 gpgsm_agent_get_confirmation (ctrl_t ctrl, const char *desc)
735 {
736   int rc;
737   char line[ASSUAN_LINELENGTH];
738
739   rc = start_agent (ctrl);
740   if (rc)
741     return rc;
742
743   snprintf (line, DIM(line)-1, "GET_CONFIRMATION %s", desc);
744   line[DIM(line)-1] = 0;
745
746   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
747   return rc;
748 }