common: New put_membuf_cb to replace static membuf_data_cb.
[gnupg.git] / sm / call-agent.c
1 /* call-agent.c - Divert GPGSM operations to the agent
2  * Copyright (C) 2001, 2002, 2003, 2005, 2007,
3  *               2008, 2009, 2010 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <http://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h>
27 #include <time.h>
28 #include <assert.h>
29 #ifdef HAVE_LOCALE_H
30 #include <locale.h>
31 #endif
32
33 #include "gpgsm.h"
34 #include <gcrypt.h>
35 #include <assuan.h>
36 #include "i18n.h"
37 #include "asshelp.h"
38 #include "keydb.h" /* fixme: Move this to import.c */
39 #include "membuf.h"
40
41
42 static assuan_context_t agent_ctx = NULL;
43
44
45 struct cipher_parm_s
46 {
47   ctrl_t ctrl;
48   assuan_context_t ctx;
49   const unsigned char *ciphertext;
50   size_t ciphertextlen;
51 };
52
53 struct genkey_parm_s
54 {
55   ctrl_t ctrl;
56   assuan_context_t ctx;
57   const unsigned char *sexp;
58   size_t sexplen;
59 };
60
61 struct learn_parm_s
62 {
63   int error;
64   ctrl_t ctrl;
65   assuan_context_t ctx;
66   membuf_t *data;
67 };
68
69 struct import_key_parm_s
70 {
71   ctrl_t ctrl;
72   assuan_context_t ctx;
73   const void *key;
74   size_t keylen;
75 };
76
77
78 \f
79 /* Try to connect to the agent via socket or fork it off and work by
80    pipes.  Handle the server's initial greeting */
81 static int
82 start_agent (ctrl_t ctrl)
83 {
84   int rc;
85
86   if (agent_ctx)
87     rc = 0;      /* fixme: We need a context for each thread or
88                     serialize the access to the agent (which is
89                     suitable given that the agent is not MT. */
90   else
91     {
92       rc = start_new_gpg_agent (&agent_ctx,
93                                 GPG_ERR_SOURCE_DEFAULT,
94                                 opt.homedir,
95                                 opt.agent_program,
96                                 opt.lc_ctype, opt.lc_messages,
97                                 opt.session_env,
98                                 opt.autostart, opt.verbose, DBG_IPC,
99                                 gpgsm_status2, ctrl);
100
101       if (!opt.autostart && gpg_err_code (rc) == GPG_ERR_NO_AGENT)
102         {
103           static int shown;
104
105           if (!shown)
106             {
107               shown = 1;
108               log_info (_("no gpg-agent running in this session\n"));
109             }
110         }
111       else if (!rc)
112         {
113           /* Tell the agent that we support Pinentry notifications.  No
114              error checking so that it will work also with older
115              agents.  */
116           assuan_transact (agent_ctx, "OPTION allow-pinentry-notify",
117                            NULL, NULL, NULL, NULL, NULL, NULL);
118         }
119     }
120
121   if (!ctrl->agent_seen)
122     {
123       ctrl->agent_seen = 1;
124       audit_log_ok (ctrl->audit, AUDIT_AGENT_READY, rc);
125     }
126
127   return rc;
128 }
129
130
131 /* This is the default inquiry callback.  It mainly handles the
132    Pinentry notifications.  */
133 static gpg_error_t
134 default_inq_cb (void *opaque, const char *line)
135 {
136   gpg_error_t err;
137   ctrl_t ctrl = opaque;
138
139   if (has_leading_keyword (line, "PINENTRY_LAUNCHED"))
140     {
141       err = gpgsm_proxy_pinentry_notify (ctrl, line);
142       if (err)
143         log_error (_("failed to proxy %s inquiry to client\n"),
144                    "PINENTRY_LAUNCHED");
145       /* We do not pass errors to avoid breaking other code.  */
146     }
147   else
148     log_error ("ignoring gpg-agent inquiry '%s'\n", line);
149
150   return 0;
151 }
152
153
154
155 \f
156 /* Call the agent to do a sign operation using the key identified by
157    the hex string KEYGRIP. */
158 int
159 gpgsm_agent_pksign (ctrl_t ctrl, const char *keygrip, const char *desc,
160                     unsigned char *digest, size_t digestlen, int digestalgo,
161                     unsigned char **r_buf, size_t *r_buflen )
162 {
163   int rc, i;
164   char *p, line[ASSUAN_LINELENGTH];
165   membuf_t data;
166   size_t len;
167
168   *r_buf = NULL;
169   rc = start_agent (ctrl);
170   if (rc)
171     return rc;
172
173   if (digestlen*2 + 50 > DIM(line))
174     return gpg_error (GPG_ERR_GENERAL);
175
176   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
177   if (rc)
178     return rc;
179
180   snprintf (line, DIM(line)-1, "SIGKEY %s", keygrip);
181   line[DIM(line)-1] = 0;
182   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
183   if (rc)
184     return rc;
185
186   if (desc)
187     {
188       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
189       line[DIM(line)-1] = 0;
190       rc = assuan_transact (agent_ctx, line,
191                             NULL, NULL, NULL, NULL, NULL, NULL);
192       if (rc)
193         return rc;
194     }
195
196   sprintf (line, "SETHASH %d ", digestalgo);
197   p = line + strlen (line);
198   for (i=0; i < digestlen ; i++, p += 2 )
199     sprintf (p, "%02X", digest[i]);
200   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
201   if (rc)
202     return rc;
203
204   init_membuf (&data, 1024);
205   rc = assuan_transact (agent_ctx, "PKSIGN",
206                         put_membuf_cb, &data, default_inq_cb, ctrl,
207                         NULL, NULL);
208   if (rc)
209     {
210       xfree (get_membuf (&data, &len));
211       return rc;
212     }
213   *r_buf = get_membuf (&data, r_buflen);
214
215   if (!gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL))
216     {
217       xfree (*r_buf); *r_buf = NULL;
218       return gpg_error (GPG_ERR_INV_VALUE);
219     }
220
221   return *r_buf? 0 : out_of_core ();
222 }
223
224
225 /* Call the scdaemon to do a sign operation using the key identified by
226    the hex string KEYID. */
227 int
228 gpgsm_scd_pksign (ctrl_t ctrl, const char *keyid, const char *desc,
229                   unsigned char *digest, size_t digestlen, int digestalgo,
230                   unsigned char **r_buf, size_t *r_buflen )
231 {
232   int rc, i;
233   char *p, line[ASSUAN_LINELENGTH];
234   membuf_t data;
235   size_t len;
236   const char *hashopt;
237   unsigned char *sigbuf;
238   size_t sigbuflen;
239
240   (void)desc;
241
242   *r_buf = NULL;
243
244   switch(digestalgo)
245     {
246     case GCRY_MD_SHA1:  hashopt = "--hash=sha1"; break;
247     case GCRY_MD_RMD160:hashopt = "--hash=rmd160"; break;
248     case GCRY_MD_MD5:   hashopt = "--hash=md5"; break;
249     case GCRY_MD_SHA256:hashopt = "--hash=sha256"; break;
250     default:
251       return gpg_error (GPG_ERR_DIGEST_ALGO);
252     }
253
254   rc = start_agent (ctrl);
255   if (rc)
256     return rc;
257
258   if (digestlen*2 + 50 > DIM(line))
259     return gpg_error (GPG_ERR_GENERAL);
260
261   p = stpcpy (line, "SCD SETDATA " );
262   for (i=0; i < digestlen ; i++, p += 2 )
263     sprintf (p, "%02X", digest[i]);
264   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
265   if (rc)
266     return rc;
267
268   init_membuf (&data, 1024);
269
270   snprintf (line, DIM(line)-1, "SCD PKSIGN %s %s", hashopt, keyid);
271   line[DIM(line)-1] = 0;
272   rc = assuan_transact (agent_ctx, line,
273                         put_membuf_cb, &data, default_inq_cb, ctrl,
274                         NULL, NULL);
275   if (rc)
276     {
277       xfree (get_membuf (&data, &len));
278       return rc;
279     }
280   sigbuf = get_membuf (&data, &sigbuflen);
281
282   /* Create an S-expression from it which is formatted like this:
283      "(7:sig-val(3:rsa(1:sSIGBUFLEN:SIGBUF)))" Fixme: If a card ever
284      creates non-RSA keys we need to change things. */
285   *r_buflen = 21 + 11 + sigbuflen + 4;
286   p = xtrymalloc (*r_buflen);
287   *r_buf = (unsigned char*)p;
288   if (!p)
289     {
290       xfree (sigbuf);
291       return 0;
292     }
293   p = stpcpy (p, "(7:sig-val(3:rsa(1:s" );
294   sprintf (p, "%u:", (unsigned int)sigbuflen);
295   p += strlen (p);
296   memcpy (p, sigbuf, sigbuflen);
297   p += sigbuflen;
298   strcpy (p, ")))");
299   xfree (sigbuf);
300
301   assert (gcry_sexp_canon_len (*r_buf, *r_buflen, NULL, NULL));
302   return  0;
303 }
304
305
306
307 \f
308 /* Handle a CIPHERTEXT inquiry.  Note, we only send the data,
309    assuan_transact takes care of flushing and writing the end */
310 static gpg_error_t
311 inq_ciphertext_cb (void *opaque, const char *line)
312 {
313   struct cipher_parm_s *parm = opaque;
314   int rc;
315
316   if (has_leading_keyword (line, "CIPHERTEXT"))
317     {
318       assuan_begin_confidential (parm->ctx);
319       rc = assuan_send_data (parm->ctx, parm->ciphertext, parm->ciphertextlen);
320       assuan_end_confidential (parm->ctx);
321     }
322   else
323     rc = default_inq_cb (parm->ctrl, line);
324
325   return rc;
326 }
327
328
329 /* Call the agent to do a decrypt operation using the key identified by
330    the hex string KEYGRIP. */
331 int
332 gpgsm_agent_pkdecrypt (ctrl_t ctrl, const char *keygrip, const char *desc,
333                        ksba_const_sexp_t ciphertext,
334                        char **r_buf, size_t *r_buflen )
335 {
336   int rc;
337   char line[ASSUAN_LINELENGTH];
338    membuf_t data;
339   struct cipher_parm_s cipher_parm;
340   size_t n, len;
341   char *p, *buf, *endp;
342   size_t ciphertextlen;
343
344   if (!keygrip || strlen(keygrip) != 40 || !ciphertext || !r_buf || !r_buflen)
345     return gpg_error (GPG_ERR_INV_VALUE);
346   *r_buf = NULL;
347
348   ciphertextlen = gcry_sexp_canon_len (ciphertext, 0, NULL, NULL);
349   if (!ciphertextlen)
350     return gpg_error (GPG_ERR_INV_VALUE);
351
352   rc = start_agent (ctrl);
353   if (rc)
354     return rc;
355
356   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
357   if (rc)
358     return rc;
359
360   assert ( DIM(line) >= 50 );
361   snprintf (line, DIM(line)-1, "SETKEY %s", keygrip);
362   line[DIM(line)-1] = 0;
363   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
364   if (rc)
365     return rc;
366
367   if (desc)
368     {
369       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
370       line[DIM(line)-1] = 0;
371       rc = assuan_transact (agent_ctx, line,
372                             NULL, NULL, NULL, NULL, NULL, NULL);
373       if (rc)
374         return rc;
375     }
376
377   init_membuf (&data, 1024);
378   cipher_parm.ctrl = ctrl;
379   cipher_parm.ctx = agent_ctx;
380   cipher_parm.ciphertext = ciphertext;
381   cipher_parm.ciphertextlen = ciphertextlen;
382   rc = assuan_transact (agent_ctx, "PKDECRYPT",
383                         put_membuf_cb, &data,
384                         inq_ciphertext_cb, &cipher_parm, NULL, NULL);
385   if (rc)
386     {
387       xfree (get_membuf (&data, &len));
388       return rc;
389     }
390
391   put_membuf (&data, "", 1); /* Make sure it is 0 terminated. */
392   buf = get_membuf (&data, &len);
393   if (!buf)
394     return gpg_error (GPG_ERR_ENOMEM);
395   assert (len); /* (we forced Nul termination.)  */
396
397   if (*buf == '(')
398     {
399       if (len < 13 || memcmp (buf, "(5:value", 8) ) /* "(5:valueN:D)\0" */
400         return gpg_error (GPG_ERR_INV_SEXP);
401       len -= 11;   /* Count only the data of the second part. */
402       p = buf + 8; /* Skip leading parenthesis and the value tag. */
403     }
404   else
405     {
406       /* For compatibility with older gpg-agents handle the old style
407          incomplete S-exps. */
408       len--;      /* Do not count the Nul. */
409       p = buf;
410     }
411
412   n = strtoul (p, &endp, 10);
413   if (!n || *endp != ':')
414     return gpg_error (GPG_ERR_INV_SEXP);
415   endp++;
416   if (endp-p+n > len)
417     return gpg_error (GPG_ERR_INV_SEXP); /* Oops: Inconsistent S-Exp. */
418
419   memmove (buf, endp, n);
420
421   *r_buflen = n;
422   *r_buf = buf;
423   return 0;
424 }
425
426
427
428
429 \f
430 /* Handle a KEYPARMS inquiry.  Note, we only send the data,
431    assuan_transact takes care of flushing and writing the end */
432 static gpg_error_t
433 inq_genkey_parms (void *opaque, const char *line)
434 {
435   struct genkey_parm_s *parm = opaque;
436   int rc;
437
438   if (has_leading_keyword (line, "KEYPARAM"))
439     {
440       rc = assuan_send_data (parm->ctx, parm->sexp, parm->sexplen);
441     }
442   else
443     rc = default_inq_cb (parm->ctrl, line);
444
445   return rc;
446 }
447
448
449 \f
450 /* Call the agent to generate a newkey */
451 int
452 gpgsm_agent_genkey (ctrl_t ctrl,
453                     ksba_const_sexp_t keyparms, ksba_sexp_t *r_pubkey)
454 {
455   int rc;
456   struct genkey_parm_s gk_parm;
457   membuf_t data;
458   size_t len;
459   unsigned char *buf;
460
461   *r_pubkey = NULL;
462   rc = start_agent (ctrl);
463   if (rc)
464     return rc;
465
466   rc = assuan_transact (agent_ctx, "RESET", NULL, NULL, NULL, NULL, NULL, NULL);
467   if (rc)
468     return rc;
469
470   init_membuf (&data, 1024);
471   gk_parm.ctrl = ctrl;
472   gk_parm.ctx = agent_ctx;
473   gk_parm.sexp = keyparms;
474   gk_parm.sexplen = gcry_sexp_canon_len (keyparms, 0, NULL, NULL);
475   if (!gk_parm.sexplen)
476     return gpg_error (GPG_ERR_INV_VALUE);
477   rc = assuan_transact (agent_ctx, "GENKEY",
478                         put_membuf_cb, &data,
479                         inq_genkey_parms, &gk_parm, NULL, NULL);
480   if (rc)
481     {
482       xfree (get_membuf (&data, &len));
483       return rc;
484     }
485   buf = get_membuf (&data, &len);
486   if (!buf)
487     return gpg_error (GPG_ERR_ENOMEM);
488   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
489     {
490       xfree (buf);
491       return gpg_error (GPG_ERR_INV_SEXP);
492     }
493   *r_pubkey = buf;
494   return 0;
495 }
496
497 \f
498 /* Call the agent to read the public key part for a given keygrip.  If
499    FROMCARD is true, the key is directly read from the current
500    smartcard. In this case HEXKEYGRIP should be the keyID
501    (e.g. OPENPGP.3). */
502 int
503 gpgsm_agent_readkey (ctrl_t ctrl, int fromcard, const char *hexkeygrip,
504                      ksba_sexp_t *r_pubkey)
505 {
506   int rc;
507   membuf_t data;
508   size_t len;
509   unsigned char *buf;
510   char line[ASSUAN_LINELENGTH];
511
512   *r_pubkey = NULL;
513   rc = start_agent (ctrl);
514   if (rc)
515     return rc;
516
517   rc = assuan_transact (agent_ctx, "RESET",NULL, NULL, NULL, NULL, NULL, NULL);
518   if (rc)
519     return rc;
520
521   snprintf (line, DIM(line)-1, "%sREADKEY %s",
522             fromcard? "SCD ":"", hexkeygrip);
523   line[DIM(line)-1] = 0;
524
525   init_membuf (&data, 1024);
526   rc = assuan_transact (agent_ctx, line,
527                         put_membuf_cb, &data,
528                         default_inq_cb, ctrl, NULL, NULL);
529   if (rc)
530     {
531       xfree (get_membuf (&data, &len));
532       return rc;
533     }
534   buf = get_membuf (&data, &len);
535   if (!buf)
536     return gpg_error (GPG_ERR_ENOMEM);
537   if (!gcry_sexp_canon_len (buf, len, NULL, NULL))
538     {
539       xfree (buf);
540       return gpg_error (GPG_ERR_INV_SEXP);
541     }
542   *r_pubkey = buf;
543   return 0;
544 }
545
546
547 \f
548 /* Take the serial number from LINE and return it verbatim in a newly
549    allocated string.  We make sure that only hex characters are
550    returned. */
551 static char *
552 store_serialno (const char *line)
553 {
554   const char *s;
555   char *p;
556
557   for (s=line; hexdigitp (s); s++)
558     ;
559   p = xtrymalloc (s + 1 - line);
560   if (p)
561     {
562       memcpy (p, line, s-line);
563       p[s-line] = 0;
564     }
565   return p;
566 }
567
568
569 /* Callback for the gpgsm_agent_serialno function.  */
570 static gpg_error_t
571 scd_serialno_status_cb (void *opaque, const char *line)
572 {
573   char **r_serialno = opaque;
574   const char *keyword = line;
575   int keywordlen;
576
577   for (keywordlen=0; *line && !spacep (line); line++, keywordlen++)
578     ;
579   while (spacep (line))
580     line++;
581
582   if (keywordlen == 8 && !memcmp (keyword, "SERIALNO", keywordlen))
583     {
584       xfree (*r_serialno);
585       *r_serialno = store_serialno (line);
586     }
587
588   return 0;
589 }
590
591
592 /* Call the agent to read the serial number of the current card.  */
593 int
594 gpgsm_agent_scd_serialno (ctrl_t ctrl, char **r_serialno)
595 {
596   int rc;
597   char *serialno = NULL;
598
599   *r_serialno = NULL;
600   rc = start_agent (ctrl);
601   if (rc)
602     return rc;
603
604   rc = assuan_transact (agent_ctx, "SCD SERIALNO",
605                         NULL, NULL,
606                         default_inq_cb, ctrl,
607                         scd_serialno_status_cb, &serialno);
608   if (!rc && !serialno)
609     rc = gpg_error (GPG_ERR_INTERNAL);
610   if (rc)
611     {
612       xfree (serialno);
613       return rc;
614     }
615   *r_serialno = serialno;
616   return 0;
617 }
618
619
620 \f
621 /* Callback for the gpgsm_agent_serialno function.  */
622 static gpg_error_t
623 scd_keypairinfo_status_cb (void *opaque, const char *line)
624 {
625   strlist_t *listaddr = opaque;
626   const char *keyword = line;
627   int keywordlen;
628   strlist_t sl;
629   char *p;
630
631   for (keywordlen=0; *line && !spacep (line); line++, keywordlen++)
632     ;
633   while (spacep (line))
634     line++;
635
636   if (keywordlen == 11 && !memcmp (keyword, "KEYPAIRINFO", keywordlen))
637     {
638       sl = append_to_strlist (listaddr, line);
639       p = sl->d;
640       /* Make sure that we only have two tokes so that future
641          extensions of the format won't change the format expected by
642          the caller.  */
643       while (*p && !spacep (p))
644         p++;
645       if (*p)
646         {
647           while (spacep (p))
648             p++;
649           while (*p && !spacep (p))
650             p++;
651           *p = 0;
652         }
653     }
654
655   return 0;
656 }
657
658
659 /* Call the agent to read the keypairinfo lines of the current card.
660    The list is returned as a string made up of the keygrip, a space
661    and the keyid.  */
662 int
663 gpgsm_agent_scd_keypairinfo (ctrl_t ctrl, strlist_t *r_list)
664 {
665   int rc;
666   strlist_t list = NULL;
667
668   *r_list = NULL;
669   rc = start_agent (ctrl);
670   if (rc)
671     return rc;
672
673   rc = assuan_transact (agent_ctx, "SCD LEARN --force",
674                         NULL, NULL,
675                         default_inq_cb, ctrl,
676                         scd_keypairinfo_status_cb, &list);
677   if (!rc && !list)
678     rc = gpg_error (GPG_ERR_NO_DATA);
679   if (rc)
680     {
681       free_strlist (list);
682       return rc;
683     }
684   *r_list = list;
685   return 0;
686 }
687
688
689 \f
690 static gpg_error_t
691 istrusted_status_cb (void *opaque, const char *line)
692 {
693   struct rootca_flags_s *flags = opaque;
694   const char *s;
695
696   if ((s = has_leading_keyword (line, "TRUSTLISTFLAG")))
697     {
698       line = s;
699       if (has_leading_keyword (line, "relax"))
700         flags->relax = 1;
701       else if (has_leading_keyword (line, "cm"))
702         flags->chain_model = 1;
703     }
704   return 0;
705 }
706
707
708
709 /* Ask the agent whether the certificate is in the list of trusted
710    keys.  The certificate is either specified by the CERT object or by
711    the fingerprint HEXFPR.  ROOTCA_FLAGS is guaranteed to be cleared
712    on error. */
713 int
714 gpgsm_agent_istrusted (ctrl_t ctrl, ksba_cert_t cert, const char *hexfpr,
715                        struct rootca_flags_s *rootca_flags)
716 {
717   int rc;
718   char line[ASSUAN_LINELENGTH];
719
720   memset (rootca_flags, 0, sizeof *rootca_flags);
721
722   if (cert && hexfpr)
723     return gpg_error (GPG_ERR_INV_ARG);
724
725   rc = start_agent (ctrl);
726   if (rc)
727     return rc;
728
729   if (hexfpr)
730     {
731       snprintf (line, DIM(line)-1, "ISTRUSTED %s", hexfpr);
732       line[DIM(line)-1] = 0;
733     }
734   else
735     {
736       char *fpr;
737
738       fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
739       if (!fpr)
740         {
741           log_error ("error getting the fingerprint\n");
742           return gpg_error (GPG_ERR_GENERAL);
743         }
744
745       snprintf (line, DIM(line)-1, "ISTRUSTED %s", fpr);
746       line[DIM(line)-1] = 0;
747       xfree (fpr);
748     }
749
750   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL,
751                         istrusted_status_cb, rootca_flags);
752   if (!rc)
753     rootca_flags->valid = 1;
754   return rc;
755 }
756
757 /* Ask the agent to mark CERT as a trusted Root-CA one */
758 int
759 gpgsm_agent_marktrusted (ctrl_t ctrl, ksba_cert_t cert)
760 {
761   int rc;
762   char *fpr, *dn, *dnfmt;
763   char line[ASSUAN_LINELENGTH];
764
765   rc = start_agent (ctrl);
766   if (rc)
767     return rc;
768
769   fpr = gpgsm_get_fingerprint_hexstring (cert, GCRY_MD_SHA1);
770   if (!fpr)
771     {
772       log_error ("error getting the fingerprint\n");
773       return gpg_error (GPG_ERR_GENERAL);
774     }
775
776   dn = ksba_cert_get_issuer (cert, 0);
777   if (!dn)
778     {
779       xfree (fpr);
780       return gpg_error (GPG_ERR_GENERAL);
781     }
782   dnfmt = gpgsm_format_name2 (dn, 0);
783   xfree (dn);
784   if (!dnfmt)
785     return gpg_error_from_syserror ();
786   snprintf (line, DIM(line)-1, "MARKTRUSTED %s S %s", fpr, dnfmt);
787   line[DIM(line)-1] = 0;
788   ksba_free (dnfmt);
789   xfree (fpr);
790
791   rc = assuan_transact (agent_ctx, line, NULL, NULL,
792                         default_inq_cb, ctrl, NULL, NULL);
793   return rc;
794 }
795
796
797 \f
798 /* Ask the agent whether the a corresponding secret key is available
799    for the given keygrip */
800 int
801 gpgsm_agent_havekey (ctrl_t ctrl, const char *hexkeygrip)
802 {
803   int rc;
804   char line[ASSUAN_LINELENGTH];
805
806   rc = start_agent (ctrl);
807   if (rc)
808     return rc;
809
810   if (!hexkeygrip || strlen (hexkeygrip) != 40)
811     return gpg_error (GPG_ERR_INV_VALUE);
812
813   snprintf (line, DIM(line)-1, "HAVEKEY %s", hexkeygrip);
814   line[DIM(line)-1] = 0;
815
816   rc = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL, NULL, NULL);
817   return rc;
818 }
819
820 \f
821 static gpg_error_t
822 learn_status_cb (void *opaque, const char *line)
823 {
824   struct learn_parm_s *parm = opaque;
825   const char *s;
826
827   /* Pass progress data to the caller.  */
828   if ((s = has_leading_keyword (line, "PROGRESS")))
829     {
830       line = s;
831       if (parm->ctrl)
832         {
833           if (gpgsm_status (parm->ctrl, STATUS_PROGRESS, line))
834             return gpg_error (GPG_ERR_ASS_CANCELED);
835         }
836     }
837   return 0;
838 }
839
840 static gpg_error_t
841 learn_cb (void *opaque, const void *buffer, size_t length)
842 {
843   struct learn_parm_s *parm = opaque;
844   size_t len;
845   char *buf;
846   ksba_cert_t cert;
847   int rc;
848
849   if (parm->error)
850     return 0;
851
852   if (buffer)
853     {
854       put_membuf (parm->data, buffer, length);
855       return 0;
856     }
857   /* END encountered - process what we have */
858   buf = get_membuf (parm->data, &len);
859   if (!buf)
860     {
861       parm->error = gpg_error (GPG_ERR_ENOMEM);
862       return 0;
863     }
864
865   if (gpgsm_status (parm->ctrl, STATUS_PROGRESS, "learncard C 0 0"))
866     return gpg_error (GPG_ERR_ASS_CANCELED);
867
868   /* FIXME: this should go into import.c */
869   rc = ksba_cert_new (&cert);
870   if (rc)
871     {
872       parm->error = rc;
873       return 0;
874     }
875   rc = ksba_cert_init_from_mem (cert, buf, len);
876   if (rc)
877     {
878       log_error ("failed to parse a certificate: %s\n", gpg_strerror (rc));
879       ksba_cert_release (cert);
880       parm->error = rc;
881       return 0;
882     }
883
884   /* We do not store a certifciate with missing issuers as ephemeral
885      because we can assume that the --learn-card command has been used
886      on purpose.  */
887   rc = gpgsm_basic_cert_check (parm->ctrl, cert);
888   if (rc && gpg_err_code (rc) != GPG_ERR_MISSING_CERT
889       && gpg_err_code (rc) != GPG_ERR_MISSING_ISSUER_CERT)
890     log_error ("invalid certificate: %s\n", gpg_strerror (rc));
891   else
892     {
893       int existed;
894
895       if (!keydb_store_cert (cert, 0, &existed))
896         {
897           if (opt.verbose > 1 && existed)
898             log_info ("certificate already in DB\n");
899           else if (opt.verbose && !existed)
900             log_info ("certificate imported\n");
901         }
902     }
903
904   ksba_cert_release (cert);
905   init_membuf (parm->data, 4096);
906   return 0;
907 }
908
909 /* Call the agent to learn about a smartcard */
910 int
911 gpgsm_agent_learn (ctrl_t ctrl)
912 {
913   int rc;
914   struct learn_parm_s learn_parm;
915   membuf_t data;
916   size_t len;
917
918   rc = start_agent (ctrl);
919   if (rc)
920     return rc;
921
922   init_membuf (&data, 4096);
923   learn_parm.error = 0;
924   learn_parm.ctrl = ctrl;
925   learn_parm.ctx = agent_ctx;
926   learn_parm.data = &data;
927   rc = assuan_transact (agent_ctx, "LEARN --send",
928                         learn_cb, &learn_parm,
929                         NULL, NULL,
930                         learn_status_cb, &learn_parm);
931   xfree (get_membuf (&data, &len));
932   if (rc)
933     return rc;
934   return learn_parm.error;
935 }
936
937 \f
938 /* Ask the agent to change the passphrase of the key identified by
939    HEXKEYGRIP. If DESC is not NULL, display instead of the default
940    description message. */
941 int
942 gpgsm_agent_passwd (ctrl_t ctrl, const char *hexkeygrip, const char *desc)
943 {
944   int rc;
945   char line[ASSUAN_LINELENGTH];
946
947   rc = start_agent (ctrl);
948   if (rc)
949     return rc;
950
951   if (!hexkeygrip || strlen (hexkeygrip) != 40)
952     return gpg_error (GPG_ERR_INV_VALUE);
953
954   if (desc)
955     {
956       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
957       line[DIM(line)-1] = 0;
958       rc = assuan_transact (agent_ctx, line,
959                             NULL, NULL, NULL, NULL, NULL, NULL);
960       if (rc)
961         return rc;
962     }
963
964   snprintf (line, DIM(line)-1, "PASSWD %s", hexkeygrip);
965   line[DIM(line)-1] = 0;
966
967   rc = assuan_transact (agent_ctx, line, NULL, NULL,
968                         default_inq_cb, ctrl, NULL, NULL);
969   return rc;
970 }
971
972
973 \f
974 /* Ask the agent to pop up a confirmation dialog with the text DESC
975    and an okay and cancel button.  */
976 gpg_error_t
977 gpgsm_agent_get_confirmation (ctrl_t ctrl, const char *desc)
978 {
979   int rc;
980   char line[ASSUAN_LINELENGTH];
981
982   rc = start_agent (ctrl);
983   if (rc)
984     return rc;
985
986   snprintf (line, DIM(line)-1, "GET_CONFIRMATION %s", desc);
987   line[DIM(line)-1] = 0;
988
989   rc = assuan_transact (agent_ctx, line, NULL, NULL,
990                         default_inq_cb, ctrl, NULL, NULL);
991   return rc;
992 }
993
994
995 \f
996 /* Return 0 if the agent is alive.  This is useful to make sure that
997    an agent has been started. */
998 gpg_error_t
999 gpgsm_agent_send_nop (ctrl_t ctrl)
1000 {
1001   int rc;
1002
1003   rc = start_agent (ctrl);
1004   if (!rc)
1005     rc = assuan_transact (agent_ctx, "NOP",
1006                           NULL, NULL, NULL, NULL, NULL, NULL);
1007   return rc;
1008 }
1009
1010
1011 \f
1012 static gpg_error_t
1013 keyinfo_status_cb (void *opaque, const char *line)
1014 {
1015   char **serialno = opaque;
1016   const char *s, *s2;
1017
1018   if ((s = has_leading_keyword (line, "KEYINFO")) && !*serialno)
1019     {
1020       s = strchr (s, ' ');
1021       if (s && s[1] == 'T' && s[2] == ' ' && s[3])
1022         {
1023           s += 3;
1024           s2 = strchr (s, ' ');
1025           if ( s2 > s )
1026             {
1027               *serialno = xtrymalloc ((s2 - s)+1);
1028               if (*serialno)
1029                 {
1030                   memcpy (*serialno, s, s2 - s);
1031                   (*serialno)[s2 - s] = 0;
1032                 }
1033             }
1034         }
1035     }
1036   return 0;
1037 }
1038
1039 /* Return the serial number for a secret key.  If the returned serial
1040    number is NULL, the key is not stored on a smartcard.  Caller needs
1041    to free R_SERIALNO.  */
1042 gpg_error_t
1043 gpgsm_agent_keyinfo (ctrl_t ctrl, const char *hexkeygrip, char **r_serialno)
1044 {
1045   gpg_error_t err;
1046   char line[ASSUAN_LINELENGTH];
1047   char *serialno = NULL;
1048
1049   *r_serialno = NULL;
1050
1051   err = start_agent (ctrl);
1052   if (err)
1053     return err;
1054
1055   if (!hexkeygrip || strlen (hexkeygrip) != 40)
1056     return gpg_error (GPG_ERR_INV_VALUE);
1057
1058   snprintf (line, DIM(line)-1, "KEYINFO %s", hexkeygrip);
1059   line[DIM(line)-1] = 0;
1060
1061   err = assuan_transact (agent_ctx, line, NULL, NULL, NULL, NULL,
1062                          keyinfo_status_cb, &serialno);
1063   if (!err && serialno)
1064     {
1065       /* Sanity check for bad characters.  */
1066       if (strpbrk (serialno, ":\n\r"))
1067         err = GPG_ERR_INV_VALUE;
1068     }
1069   if (err)
1070     xfree (serialno);
1071   else
1072     *r_serialno = serialno;
1073   return err;
1074 }
1075
1076
1077 \f
1078 /* Ask for the passphrase (this is used for pkcs#12 import/export.  On
1079    success the caller needs to free the string stored at R_PASSPHRASE.
1080    On error NULL will be stored at R_PASSPHRASE and an appropriate
1081    error code returned.  If REPEAT is true the agent tries to get a
1082    new passphrase (i.e. asks the user to confirm it).  */
1083 gpg_error_t
1084 gpgsm_agent_ask_passphrase (ctrl_t ctrl, const char *desc_msg, int repeat,
1085                             char **r_passphrase)
1086 {
1087   gpg_error_t err;
1088   char line[ASSUAN_LINELENGTH];
1089   char *arg4 = NULL;
1090   membuf_t data;
1091
1092   *r_passphrase = NULL;
1093
1094   err = start_agent (ctrl);
1095   if (err)
1096     return err;
1097
1098   if (desc_msg && *desc_msg && !(arg4 = percent_plus_escape (desc_msg)))
1099     return gpg_error_from_syserror ();
1100
1101   snprintf (line, DIM(line)-1, "GET_PASSPHRASE --data%s -- X X X %s",
1102             repeat? " --repeat=1 --check --qualitybar":"",
1103             arg4);
1104   xfree (arg4);
1105
1106   init_membuf_secure (&data, 64);
1107   err = assuan_transact (agent_ctx, line,
1108                          put_membuf_cb, &data,
1109                          default_inq_cb, NULL, NULL, NULL);
1110
1111   if (err)
1112     xfree (get_membuf (&data, NULL));
1113   else
1114     {
1115       put_membuf (&data, "", 1);
1116       *r_passphrase = get_membuf (&data, NULL);
1117       if (!*r_passphrase)
1118         err = gpg_error_from_syserror ();
1119     }
1120   return err;
1121 }
1122
1123
1124 \f
1125 /* Retrieve a key encryption key from the agent.  With FOREXPORT true
1126    the key shall be use for export, with false for import.  On success
1127    the new key is stored at R_KEY and its length at R_KEKLEN.  */
1128 gpg_error_t
1129 gpgsm_agent_keywrap_key (ctrl_t ctrl, int forexport,
1130                          void **r_kek, size_t *r_keklen)
1131 {
1132   gpg_error_t err;
1133   membuf_t data;
1134   size_t len;
1135   unsigned char *buf;
1136   char line[ASSUAN_LINELENGTH];
1137
1138   *r_kek = NULL;
1139   err = start_agent (ctrl);
1140   if (err)
1141     return err;
1142
1143   snprintf (line, DIM(line)-1, "KEYWRAP_KEY %s",
1144             forexport? "--export":"--import");
1145
1146   init_membuf_secure (&data, 64);
1147   err = assuan_transact (agent_ctx, line,
1148                          put_membuf_cb, &data,
1149                          default_inq_cb, ctrl, NULL, NULL);
1150   if (err)
1151     {
1152       xfree (get_membuf (&data, &len));
1153       return err;
1154     }
1155   buf = get_membuf (&data, &len);
1156   if (!buf)
1157     return gpg_error_from_syserror ();
1158   *r_kek = buf;
1159   *r_keklen = len;
1160   return 0;
1161 }
1162
1163
1164
1165 \f
1166 /* Handle the inquiry for an IMPORT_KEY command.  */
1167 static gpg_error_t
1168 inq_import_key_parms (void *opaque, const char *line)
1169 {
1170   struct import_key_parm_s *parm = opaque;
1171   gpg_error_t err;
1172
1173   if (has_leading_keyword (line, "KEYDATA"))
1174     {
1175       assuan_begin_confidential (parm->ctx);
1176       err = assuan_send_data (parm->ctx, parm->key, parm->keylen);
1177       assuan_end_confidential (parm->ctx);
1178     }
1179   else
1180     err = default_inq_cb (parm->ctrl, line);
1181
1182   return err;
1183 }
1184
1185
1186 /* Call the agent to import a key into the agent.  */
1187 gpg_error_t
1188 gpgsm_agent_import_key (ctrl_t ctrl, const void *key, size_t keylen)
1189 {
1190   gpg_error_t err;
1191   struct import_key_parm_s parm;
1192
1193   err = start_agent (ctrl);
1194   if (err)
1195     return err;
1196
1197   parm.ctrl   = ctrl;
1198   parm.ctx    = agent_ctx;
1199   parm.key    = key;
1200   parm.keylen = keylen;
1201
1202   err = assuan_transact (agent_ctx, "IMPORT_KEY",
1203                          NULL, NULL, inq_import_key_parms, &parm, NULL, NULL);
1204   return err;
1205 }
1206
1207
1208 \f
1209 /* Receive a secret key from the agent.  KEYGRIP is the hexified
1210    keygrip, DESC a prompt to be displayed with the agent's passphrase
1211    question (needs to be plus+percent escaped).  On success the key is
1212    stored as a canonical S-expression at R_RESULT and R_RESULTLEN. */
1213 gpg_error_t
1214 gpgsm_agent_export_key (ctrl_t ctrl, const char *keygrip, const char *desc,
1215                         unsigned char **r_result, size_t *r_resultlen)
1216 {
1217   gpg_error_t err;
1218   membuf_t data;
1219   size_t len;
1220   unsigned char *buf;
1221   char line[ASSUAN_LINELENGTH];
1222
1223   *r_result = NULL;
1224
1225   err = start_agent (ctrl);
1226   if (err)
1227     return err;
1228
1229   if (desc)
1230     {
1231       snprintf (line, DIM(line)-1, "SETKEYDESC %s", desc);
1232       err = assuan_transact (agent_ctx, line,
1233                              NULL, NULL, NULL, NULL, NULL, NULL);
1234       if (err)
1235         return err;
1236     }
1237
1238   snprintf (line, DIM(line)-1, "EXPORT_KEY %s", keygrip);
1239
1240   init_membuf_secure (&data, 1024);
1241   err = assuan_transact (agent_ctx, line,
1242                          put_membuf_cb, &data,
1243                          default_inq_cb, ctrl, NULL, NULL);
1244   if (err)
1245     {
1246       xfree (get_membuf (&data, &len));
1247       return err;
1248     }
1249   buf = get_membuf (&data, &len);
1250   if (!buf)
1251     return gpg_error_from_syserror ();
1252   *r_result = buf;
1253   *r_resultlen = len;
1254   return 0;
1255 }