* gpgsm.c (emergency_cleanup): New.
[gnupg.git] / sm / certlist.c
1 /* certlist.c - build list of certificates
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31 #include <ksba.h>
32
33 #include "gpgsm.h"
34 #include "keydb.h"
35 #include "i18n.h"
36  
37 /* Return 0 if the cert is usable for encryption.  A MODE of 0 checks
38    for signing a MODE of 1 checks for encryption, a MODE of 2 checks
39    for verification and a MODE of 3 for decryption (just for
40    debugging) */
41 static int
42 cert_usage_p (KsbaCert cert, int mode)
43 {
44   KsbaError err;
45   unsigned int use;
46
47   err = ksba_cert_get_key_usage (cert, &use);
48   if (err == KSBA_No_Data)
49     {
50       if (opt.verbose && mode < 2)
51         log_info (mode? 
52                   _("no key usage specified - accepted for encryption\n"):
53                   _("no key usage specified - accepted for signing\n"));
54       return 0;
55     }
56   if (err)
57     { 
58       log_error (_("error getting key usage information: %s\n"),
59                  ksba_strerror (err));
60       return map_ksba_err (err);
61     } 
62
63   if (mode == 4)
64     {
65       if ((use & (KSBA_KEYUSAGE_KEY_CERT_SIGN)))
66         return 0;
67       log_info ( _("certificate should have not been used certification\n"));
68       return GNUPG_Wrong_Key_Usage;
69     }
70
71   if ((use & ((mode&1)?
72               (KSBA_KEYUSAGE_KEY_ENCIPHERMENT|KSBA_KEYUSAGE_DATA_ENCIPHERMENT):
73               (KSBA_KEYUSAGE_DIGITAL_SIGNATURE|KSBA_KEYUSAGE_NON_REPUDIATION)))
74       )
75     return 0;
76   log_info (mode==3? _("certificate should have not been used for encryption\n"):
77             mode==2? _("certificate should have not been used for signing\n"):
78             mode==1? _("certificate is not usable for encryption\n"):
79                      _("certificate is not usable for signing\n"));
80   return GNUPG_Wrong_Key_Usage;
81 }
82
83
84 /* Return 0 if the cert is usable for signing */
85 int
86 gpgsm_cert_use_sign_p (KsbaCert cert)
87 {
88   return cert_usage_p (cert, 0);
89 }
90
91
92 /* Return 0 if the cert is usable for encryption */
93 int
94 gpgsm_cert_use_encrypt_p (KsbaCert cert)
95 {
96   return cert_usage_p (cert, 1);
97 }
98
99 int
100 gpgsm_cert_use_verify_p (KsbaCert cert)
101 {
102   return cert_usage_p (cert, 2);
103 }
104
105 int
106 gpgsm_cert_use_decrypt_p (KsbaCert cert)
107 {
108   return cert_usage_p (cert, 3);
109 }
110
111 int
112 gpgsm_cert_use_cert_p (KsbaCert cert)
113 {
114   return cert_usage_p (cert, 4);
115 }
116
117
118 static int
119 same_subject_issuer (const char *subject, const char *issuer, KsbaCert cert)
120 {
121   char *subject2 = ksba_cert_get_subject (cert, 0);
122   char *issuer2 = ksba_cert_get_subject (cert, 0);
123   int tmp;
124   
125   tmp = (subject && subject2
126          && !strcmp (subject, subject2)
127          && issuer && issuer2
128          && !strcmp (issuer, issuer2));
129   xfree (subject2);
130   xfree (issuer2);
131   return tmp;
132 }
133
134
135
136 /* Add a certificate to a list of certificate and make sure that it is
137    a valid certificate.  With SECRET set to true a secret key must be
138    avaibale for the certificate. */
139 int
140 gpgsm_add_to_certlist (CTRL ctrl, const char *name, int secret,
141                        CERTLIST *listaddr)
142 {
143   int rc;
144   KEYDB_SEARCH_DESC desc;
145   KEYDB_HANDLE kh = NULL;
146   KsbaCert cert = NULL;
147
148   rc = keydb_classify_name (name, &desc);
149   if (!rc)
150     {
151       kh = keydb_new (0);
152       if (!kh)
153         rc = GNUPG_Out_Of_Core;
154       else
155         {
156           int wrong_usage = 0;
157           char *subject = NULL;
158           char *issuer = NULL;
159
160         get_next:
161           rc = keydb_search (kh, &desc, 1);
162           if (!rc)
163             rc = keydb_get_cert (kh, &cert);
164           if (!rc)
165             {
166               rc = secret? gpgsm_cert_use_sign_p (cert)
167                          : gpgsm_cert_use_encrypt_p (cert);
168               if (rc == GNUPG_Wrong_Key_Usage)
169                 {
170                   /* There might be another certificate with the
171                      correct usage, so we try again */
172                   if (!wrong_usage)
173                     { /* save the first match */
174                       wrong_usage = rc;
175                       subject = ksba_cert_get_subject (cert, 0);
176                       issuer = ksba_cert_get_subject (cert, 0);
177                       ksba_cert_release (cert);
178                       cert = NULL;
179                       goto get_next;
180                     }
181                   else if (same_subject_issuer (subject, issuer, cert))
182                     {
183                       wrong_usage = rc;
184                       ksba_cert_release (cert);
185                       cert = NULL;
186                       goto get_next;
187                     }
188                   else
189                     wrong_usage = rc;
190
191                 }
192             }
193           /* we want the error code from the first match in this case */
194           if (rc && wrong_usage)
195             rc = wrong_usage;
196           
197           if (!rc)
198             {
199             next_ambigious:
200               rc = keydb_search (kh, &desc, 1);
201               if (rc == -1)
202                 rc = 0;
203               else if (!rc)
204                 {
205                   KsbaCert cert2 = NULL;
206
207                   /* We have to ignore ambigious names as long as
208                      there only fault is a bad key usage */
209                   if (!keydb_get_cert (kh, &cert2))
210                     {
211                       int tmp = (same_subject_issuer (subject, issuer, cert2)
212                                  && ((secret? gpgsm_cert_use_sign_p (cert2):
213                                       gpgsm_cert_use_encrypt_p (cert2))
214                                      == GNUPG_Wrong_Key_Usage));
215                       ksba_cert_release (cert2);
216                       if (tmp)
217                         goto next_ambigious;
218                     }
219                   rc = GNUPG_Ambiguous_Name;
220                 }
221             }
222           xfree (subject);
223           xfree (issuer);
224
225           if (!rc && secret) 
226             {
227               char *p;
228
229               rc = GNUPG_No_Secret_Key;
230               p = gpgsm_get_keygrip_hexstring (cert);
231               if (p)
232                 {
233                   if (!gpgsm_agent_havekey (p))
234                     rc = 0;
235                   xfree (p);
236                 }
237             }
238           if (!rc)
239             rc = gpgsm_validate_path (ctrl, cert, NULL);
240           if (!rc)
241             {
242               CERTLIST cl = xtrycalloc (1, sizeof *cl);
243               if (!cl)
244                 rc = GNUPG_Out_Of_Core;
245               else 
246                 {
247                   cl->cert = cert; cert = NULL;
248                   cl->next = *listaddr;
249                   *listaddr = cl;
250                 }
251             }
252         }
253     }
254   
255   keydb_release (kh);
256   ksba_cert_release (cert);
257   return rc == -1? GNUPG_No_Public_Key: rc;
258 }
259
260 void
261 gpgsm_release_certlist (CERTLIST list)
262 {
263   while (list)
264     {
265       CERTLIST cl = list->next;
266       ksba_cert_release (list->cert);
267       xfree (list);
268       list = cl;
269     }
270 }
271
272 \f
273 /* Like gpgsm_add_to_certlist, but look only for one certificate.  No
274    path validation is done */
275 int
276 gpgsm_find_cert (const char *name, KsbaCert *r_cert)
277 {
278   int rc;
279   KEYDB_SEARCH_DESC desc;
280   KEYDB_HANDLE kh = NULL;
281
282   *r_cert = NULL;
283   rc = keydb_classify_name (name, &desc);
284   if (!rc)
285     {
286       kh = keydb_new (0);
287       if (!kh)
288         rc = GNUPG_Out_Of_Core;
289       else
290         {
291           rc = keydb_search (kh, &desc, 1);
292           if (!rc)
293             rc = keydb_get_cert (kh, r_cert);
294           if (!rc)
295             {
296               rc = keydb_search (kh, &desc, 1);
297               if (rc == -1)
298                 rc = 0;
299               else 
300                 {
301                   if (!rc)
302                     rc = GNUPG_Ambiguous_Name;
303                   ksba_cert_release (*r_cert);
304                   *r_cert = NULL;
305                 }
306             }
307         }
308     }
309   
310   keydb_release (kh);
311   return rc == -1? GNUPG_No_Public_Key: rc;
312 }
313