* import.c (gpgsm_import): Add error messages.
[gnupg.git] / sm / import.c
1 /* import.c - Import certificates
2  *      Copyright (C) 2001 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <errno.h>
26 #include <unistd.h> 
27 #include <time.h>
28 #include <assert.h>
29
30 #include <gcrypt.h>
31 #include <ksba.h>
32
33 #include "gpgsm.h"
34 #include "keydb.h"
35 #include "i18n.h"
36
37
38 \f
39 int
40 gpgsm_import (CTRL ctrl, int in_fd)
41 {
42   int rc;
43   Base64Context b64reader = NULL;
44   KsbaReader reader;
45   KsbaCert cert = NULL;
46   KsbaCMS cms = NULL;
47   FILE *fp = NULL;
48   KsbaContentType ct;
49
50   fp = fdopen ( dup (in_fd), "rb");
51   if (!fp)
52     {
53       log_error ("fdopen() failed: %s\n", strerror (errno));
54       rc = seterr (IO_Error);
55       goto leave;
56     }
57
58   rc = gpgsm_create_reader (&b64reader, ctrl, fp, &reader);
59   if (rc)
60     {
61       log_error ("can't create reader: %s\n", gnupg_strerror (rc));
62       goto leave;
63     }
64
65   ct = ksba_cms_identify (reader);
66   if (ct == KSBA_CT_SIGNED_DATA)
67     { /* This is probably a signed-only message - import the certs */
68       KsbaStopReason stopreason;
69       int i;
70
71       cms = ksba_cms_new ();
72       if (!cms)
73         {
74           rc = seterr (Out_Of_Core);
75           goto leave;
76         }
77
78       rc = ksba_cms_set_reader_writer (cms, reader, NULL);
79       if (rc)
80         {
81           log_error ("ksba_cms_set_reader_writer failed: %s\n",
82                      ksba_strerror (rc));
83           rc = map_ksba_err (rc);
84           goto leave;
85         }
86
87
88       do 
89         {
90           rc = ksba_cms_parse (cms, &stopreason);
91           if (rc)
92             {
93               log_error ("ksba_cms_parse failed: %s\n", ksba_strerror (rc));
94               rc = map_ksba_err (rc);
95               goto leave;
96             }
97
98           if (stopreason == KSBA_SR_BEGIN_DATA)
99               log_info ("not a certs-only message\n");
100         }
101       while (stopreason != KSBA_SR_READY);   
102       
103       for (i=0; (cert=ksba_cms_get_cert (cms, i)); i++)
104         {
105           if ( !gpgsm_basic_cert_check (cert) )
106             {
107               if (!keydb_store_cert (cert))
108                 {
109                   if (opt.verbose)
110                     log_info ("certificate imported\n");
111                 }
112               else
113                 log_error (_("error storing certificate\n"));
114             }
115           else
116             log_error (_("basic certificate checks failed - not imported\n"));
117           ksba_cert_release (cert); 
118           cert = NULL;
119         }
120       if (!i)
121         log_error ("no certificate found\n");
122     }
123   else if (ct == KSBA_CT_NONE)
124     { /* Failed to identify this message - assume a certificate */
125
126       cert = ksba_cert_new ();
127       if (!cert)
128         {
129           rc = seterr (Out_Of_Core);
130           goto leave;
131         }
132
133       rc = ksba_cert_read_der (cert, reader);
134       if (rc)
135         {
136           rc = map_ksba_err (rc);
137           goto leave;
138         }
139       
140       if ( !gpgsm_basic_cert_check (cert) )
141         {
142           if (!keydb_store_cert (cert))
143             {
144               if (opt.verbose)
145                 log_info ("certificate imported\n");
146             }
147           else
148             log_error (_("error storing certificate\n"));
149         }
150       else
151         log_error (_("basic certificate checks failed - not imported\n"));
152     }
153   else
154     {
155       log_error ("can't extract certificates from input\n");
156       rc = GNUPG_No_Data;
157     }
158    
159
160  leave:
161   ksba_cms_release (cms);
162   ksba_cert_release (cert);
163   gpgsm_destroy_reader (b64reader);
164   if (fp)
165     fclose (fp);
166   /* If we never printed an error message do it now so that a command
167      line invocation will return with an error (log_error keeps a
168      global errorcount) */
169   if (rc && !log_get_errorcount (0))
170     log_error (_("error importing certificate: %s\n"), gnupg_strerror (rc));
171   return rc;
172 }
173
174
175
176