2007-11-23 Marcus Brinkmann <marcus@g10code.de>
[gpgme.git] / tests / gpgsm / t-verify.c
index 65e9261..536ad46 100644 (file)
@@ -1,31 +1,41 @@
-/* t-verify.c  - regression test
- *     Copyright (C) 2000 Werner Koch (dd9jn)
- *      Copyright (C) 2001 g10 Code GmbH
- *
- * This file is part of GPGME.
- *
- * GPGME is free software; you can redistribute it and/or modify
- * it under the terms of the GNU General Public License as published by
- * the Free Software Foundation; either version 2 of the License, or
- * (at your option) any later version.
- *
- * GPGME is distributed in the hope that it will be useful,
- * but WITHOUT ANY WARRANTY; without even the implied warranty of
- * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
- * GNU General Public License for more details.
- *
- * You should have received a copy of the GNU General Public License
- * along with this program; if not, write to the Free Software
- * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
- */
+/* t-verify.c - Regression test.
+   Copyright (C) 2000 Werner Koch (dd9jn)
+   Copyright (C) 2001, 2002, 2003, 2004 g10 Code GmbH
+
+   This file is part of GPGME.
+   GPGME is free software; you can redistribute it and/or modify it
+   under the terms of the GNU Lesser General Public License as
+   published by the Free Software Foundation; either version 2.1 of
+   the License, or (at your option) any later version.
+   
+   GPGME is distributed in the hope that it will be useful, but
+   WITHOUT ANY WARRANTY; without even the implied warranty of
+   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
+   Lesser General Public License for more details.
+   
+   You should have received a copy of the GNU Lesser General Public
+   License along with this program; if not, write to the Free Software
+   Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA
+   02111-1307, USA.  */
+
+/* We need to include config.h so that we know whether we are building
+   with large file system (LFS) support. */
+#ifdef HAVE_CONFIG_H
+#include <config.h>
+#endif
 
-#include <stdio.h>
 #include <stdlib.h>
+#include <stdio.h>
 #include <string.h>
-#include <assert.h>
 
 #include <gpgme.h>
 
+#include "t-support.h"
+
+\f
+static int got_errors;
+
 static const char test_text1[] = "Hallo Leute!\n";
 static const char test_text1f[]= "Hallo Leute?\n";
 static const char test_sig1[] =
@@ -40,126 +50,133 @@ static const char test_sig1[] =
 "MYdRclgjObCcoilA8fZ13VR4DiMJVFCxJL4qVWI=\n"
 "-----END CMS OBJECT-----\n";
 
-#define fail_if_err(a) do { if(a) {                                       \
-                               fprintf (stderr, "%s:%d: GpgmeError %s\n", \
-                                __FILE__, __LINE__, gpgme_strerror(a));   \
-                                exit (1); }                               \
-                             } while(0)
 
-
-static const char *
-status_string (GpgmeSigStat status)
+static void
+check_result (gpgme_verify_result_t result, int summary, char *fpr,
+             gpgme_error_t status, gpgme_validity_t validity)
 {
-    const char *s = "?";
-
-    switch ( status ) {
-      case GPGME_SIG_STAT_NONE:
-        s = "None";
-        break;
-      case GPGME_SIG_STAT_NOSIG:
-        s = "No Signature";
-        break;
-      case GPGME_SIG_STAT_GOOD:
-        s = "Good";
-        break;
-      case GPGME_SIG_STAT_BAD:
-        s = "Bad";
-        break;
-      case GPGME_SIG_STAT_NOKEY:
-        s = "No Key";
-        break;
-      case GPGME_SIG_STAT_ERROR:
-        s = "Error";
-        break;
-      case GPGME_SIG_STAT_DIFF:
-        s = "More than one signature";
-        break;
+  gpgme_signature_t sig;
+
+  sig = result->signatures;
+  if (!sig || sig->next)
+    {
+      fprintf (stderr, "%s:%i: Unexpected number of signatures\n",
+              __FILE__, __LINE__);
+      got_errors = 1;
+    }
+  if (sig->summary != summary)
+    {
+      fprintf (stderr, "%s:%i: Unexpected signature summary: "
+               "want=0x%x have=0x%x\n",
+              __FILE__, __LINE__, summary, sig->summary);
+      got_errors = 1;
+    }
+  if (strcmp (sig->fpr, fpr))
+    {
+      fprintf (stderr, "%s:%i: Unexpected fingerprint: %s\n",
+              __FILE__, __LINE__, sig->fpr);
+      got_errors = 1;
+    }
+  if (gpg_err_code (sig->status) != status)
+    {
+      fprintf (stderr, "%s:%i: Unexpected signature status: %s\n",
+              __FILE__, __LINE__, gpgme_strerror (sig->status));
+      got_errors = 1;
+    }
+  if (sig->notations)
+    {
+      fprintf (stderr, "%s:%i: Unexpected notation data\n",
+              __FILE__, __LINE__);
+      got_errors = 1;
+    }
+  if (sig->wrong_key_usage)
+    {
+      fprintf (stderr, "%s:%i: Unexpectedly wrong key usage\n",
+              __FILE__, __LINE__);
+      got_errors = 1;
+    }
+  if (sig->validity != validity)
+    {
+      fprintf (stderr, "%s:%i: Unexpected validity: %i\n",
+              __FILE__, __LINE__, sig->validity);
+      got_errors = 1;
+    }
+  if (gpg_err_code (sig->validity_reason) != GPG_ERR_NO_ERROR)
+    {
+      fprintf (stderr, "%s:%i: Unexpected validity reason: %s\n",
+              __FILE__, __LINE__, gpgme_strerror (sig->validity_reason));
+      got_errors = 1;
     }
-    return s;
 }
 
 
 static void
-print_sig_stat ( GpgmeCtx ctx, GpgmeSigStat status )
+show_auditlog (gpgme_ctx_t ctx)
 {
-    const char *s;
-    time_t created;
-    int idx;
-    GpgmeKey key;
-
-    printf ("Verification Status: %s\n", status_string (status));
-    
-    for(idx=0; (s=gpgme_get_sig_status (ctx, idx, &status, &created)); idx++ ) {
-        printf ("sig %d: created: %lu status: %s\n", idx, (unsigned long)created,
-                status_string(status) );
-        printf ("sig %d: fpr/keyid=`%s'\n", idx, s );
-        if ( !gpgme_get_sig_key (ctx, idx, &key) ) {
-            char *p = gpgme_key_get_as_xml ( key );
-            printf ("sig %d: key object:\n%s\n", idx, p );
-            free (p);
-            gpgme_key_release (key);
-        }
+  gpgme_error_t err;
+  gpgme_data_t data;
+
+  err = gpgme_data_new (&data);
+  fail_if_err (err);
+  err = gpgme_op_getauditlog (ctx, data, 0);
+  if (err)
+    {
+      fprintf (stderr, "%s:%i: Can't get audit log: %s\n",
+              __FILE__, __LINE__, gpgme_strerror (err));
+      if (gpg_err_code (err) != GPG_ERR_ASS_UNKNOWN_CMD)
+       got_errors = 1;
     }
+  print_data (data);
+  gpgme_data_release (data);
 }
 
+
+
 int 
-main (int argc, char **argv )
+main (int argc, char **argv)
 {
-    GpgmeCtx ctx;
-    GpgmeError err;
-    GpgmeData sig, text;
-    GpgmeSigStat status;
-    char *nota;
-    int n = 0;
-
-    err = gpgme_new (&ctx);
-    fail_if_err (err);
-    gpgme_set_protocol (ctx, GPGME_PROTOCOL_CMS);
-
-  do {
-    err = gpgme_data_new_from_mem ( &text,
-                                    test_text1, strlen (test_text1), 0 );
-    fail_if_err (err);
-  #if 1
-    err = gpgme_data_new_from_mem ( &sig,
-                                    test_sig1, strlen (test_sig1), 0 );
-  #else
-    err = gpgme_data_new_from_file ( &sig, "xx1", 1 );
-  #endif
-    fail_if_err (err);
-
-    puts ("checking a valid message:\n");
-    err = gpgme_op_verify (ctx, sig, text, &status );
-    print_sig_stat ( ctx, status );
-    print_sig_stat ( ctx, status );
-    print_sig_stat ( ctx, status );
-    print_sig_stat ( ctx, status );
-    fail_if_err (err);
-
-    if ( (nota=gpgme_get_notation (ctx)) )
-        printf ("---Begin Notation---\n%s---End Notation---\n", nota );
-
-    puts ("checking a manipulated message:\n");
-    gpgme_data_release (text);
-    err = gpgme_data_new_from_mem ( &text,
-                                    test_text1f, strlen (test_text1f), 0 );
-    fail_if_err (err);
-    gpgme_data_rewind ( sig );
-    err = gpgme_op_verify (ctx, sig, text, &status );
-
-    print_sig_stat ( ctx, status );
-    fail_if_err (err);
-    if ( (nota=gpgme_get_notation (ctx)) )
-        printf ("---Begin Notation---\n%s---End Notation---\n", nota );
-
-    gpgme_data_release (sig);
-    gpgme_data_release (text);
-} while ( argc > 1 && !strcmp( argv[1], "--loop" ) && ++n < 20 );
-      gpgme_release (ctx);
-    
-    return 0;
+  gpgme_ctx_t ctx;
+  gpgme_error_t err;
+  gpgme_data_t sig, text;
+  gpgme_verify_result_t result;
+
+  init_gpgme (GPGME_PROTOCOL_CMS);
+
+  err = gpgme_new (&ctx);
+  fail_if_err (err);
+  gpgme_set_protocol (ctx, GPGME_PROTOCOL_CMS);
+  
+  /* Checking a valid message.  */
+  err = gpgme_data_new_from_mem (&text, test_text1, strlen (test_text1), 0);
+  fail_if_err (err);
+  err = gpgme_data_new_from_mem (&sig, test_sig1, strlen (test_sig1), 0);
+  fail_if_err (err);
+
+  err = gpgme_op_verify (ctx, sig, text, NULL);
+  fail_if_err (err);
+  result = gpgme_op_verify_result (ctx);
+  check_result (result, GPGME_SIGSUM_VALID | GPGME_SIGSUM_GREEN,
+               "3CF405464F66ED4A7DF45BBDD1E4282E33BDB76E",
+               GPG_ERR_NO_ERROR, GPGME_VALIDITY_FULL);
+
+  show_auditlog (ctx);
+
+  /* Checking a manipulated message.  */
+  gpgme_data_release (text);
+  err = gpgme_data_new_from_mem (&text, test_text1f, strlen (test_text1f), 0);
+  fail_if_err (err);
+  gpgme_data_seek (sig, 0, SEEK_SET);
+  err = gpgme_op_verify (ctx, sig, text, NULL);
+  fail_if_err (err);
+  result = gpgme_op_verify_result (ctx);
+  check_result (result, GPGME_SIGSUM_RED,
+               "3CF405464F66ED4A7DF45BBDD1E4282E33BDB76E",
+               GPG_ERR_BAD_SIGNATURE, GPGME_VALIDITY_UNKNOWN);
+
+  show_auditlog (ctx);
+
+  gpgme_data_release (text);
+  gpgme_data_release (sig);
+  gpgme_release (ctx);  
+  return got_errors? 1 : 0;
 }
-
-
-