json: Do not allow to export or delete secret keys.
authorWerner Koch <wk@gnupg.org>
Mon, 28 May 2018 07:56:49 +0000 (09:56 +0200)
committerWerner Koch <wk@gnupg.org>
Mon, 28 May 2018 07:56:49 +0000 (09:56 +0200)
commit0de991fee05a9733ac29b2fa35643fe4607e56cb
treedbcd4aba50f93ea503d4a3c58b6b8653a0bdcccd
parent368f2d9db30df16328b34787419de99fe3e1e2f1
json: Do not allow to export or delete secret keys.

* src/gpgme-json.c (op_export, op_delete): Return GPG_ERR_FORBIDDEN if
"secret" is used.
--

This should not be possible from a browser and we need to make this
fully clear.  Actually gpg-agent won't allow that anyway but having
this explicitly is better.

If that is ever needed a dedicated command line option may enable
this, for example when used by regular programs and not by the browser.
But that requires other changes as well.

Signed-off-by: Werner Koch <wk@gnupg.org>
src/gpgme-json.c