home *** CD-ROM | disk | FTP | other *** search
/ Developer CD Series 1997 July: Mac OS SDK / Dev.CD Jul 97 SDK1.toast / Development Kits (Disc 1) / Interfaces&Libraries / Interfaces / PInterfaces / DigitalSignature.p < prev    next >
Encoding:
Text File  |  1995-07-06  |  16.3 KB  |  414 lines  |  [TEXT/MPS ]
  1. {
  2.      File:        DigitalSignature.p
  3.  
  4.      Contains:    Digital Signature Interfaces.
  5.  
  6.      Version:    Technology:    AOCE toolbox 1.02
  7.                  Package:    Universal Interfaces 2.1 in “MPW Latest” on ETO #18
  8.  
  9.      Copyright:    © 1984-1995 by Apple Computer, Inc.
  10.                  All rights reserved.
  11.  
  12.      Bugs?:        If you find a problem with this file, use the Apple Bug Reporter
  13.                  stack.  Include the file and version information (from above)
  14.                  in the problem description and send to:
  15.                      Internet:    apple.bugs@applelink.apple.com
  16.                      AppleLink:    APPLE.BUGS
  17.  
  18. }
  19.  
  20. {$IFC UNDEFINED UsingIncludes}
  21. {$SETC UsingIncludes := 0}
  22. {$ENDC}
  23.  
  24. {$IFC NOT UsingIncludes}
  25.  UNIT DigitalSignature;
  26.  INTERFACE
  27. {$ENDC}
  28.  
  29. {$IFC UNDEFINED __DIGITALSIGNATURE__}
  30. {$SETC __DIGITALSIGNATURE__ := 1}
  31.  
  32. {$I+}
  33. {$SETC DigitalSignatureIncludes := UsingIncludes}
  34. {$SETC UsingIncludes := 1}
  35.  
  36.  
  37. {$IFC UNDEFINED __TYPES__}
  38. {$I Types.p}
  39. {$ENDC}
  40. {    ConditionalMacros.p                                            }
  41.  
  42. {$IFC UNDEFINED __MEMORY__}
  43. {$I Memory.p}
  44. {$ENDC}
  45. {    MixedMode.p                                                    }
  46.  
  47. {$IFC UNDEFINED __FILES__}
  48. {$I Files.p}
  49. {$ENDC}
  50. {    OSUtils.p                                                    }
  51. {    Finder.p                                                    }
  52.  
  53. {$PUSH}
  54. {$ALIGN MAC68K}
  55. {$LibExport+}
  56.  
  57. CONST
  58.     kSIGNewContext                = 1900;
  59.     kSIGDisposeContext            = 1901;
  60.     kSIGSignPrepare                = 1902;
  61.     kSIGSign                    = 1903;
  62.     kSIGVerifyPrepare            = 1904;
  63.     kSIGVerify                    = 1905;
  64.     kSIGDigestPrepare            = 1906;
  65.     kSIGDigest                    = 1907;
  66.     kSIGProcessData                = 1908;
  67.     kSIGShowSigner                = 1909;
  68.     kSIGGetSignerInfo            = 1910;
  69.     kSIGGetCertInfo                = 1911;
  70.     kSIGGetCertNameAttributes    = 1912;
  71.     kSIGGetCertIssuerNameAttributes = 1913;
  72.     kSIGFileIsSigned            = 2500;
  73.     kSIGSignFile                = 2501;
  74.     kSIGVerifyFile                = 2502;
  75.  
  76.     kSIGCountryCode                = 0;
  77.     kSIGOrganization            = 1;
  78.     kSIGStreetAddress            = 2;
  79.     kSIGState                    = 3;
  80.     kSIGLocality                = 4;
  81.     kSIGCommonName                = 5;
  82.     kSIGTitle                    = 6;
  83.     kSIGOrganizationUnit        = 7;
  84.     kSIGPostalCode                = 8;
  85.  
  86.     
  87. TYPE
  88.     SIGNameAttributeType = INTEGER;
  89.  
  91. Certificate status codes returned in SIGCertInfo or SIGSignerInfo from
  92. either SIGGetCertInfo or SIGGetSignerInfo respectively. kSIGValid means that
  93. the certificate is currently valid. kSIGPending means the certificate is
  94. currently not valid - but will be.  kSIGExpired means the certificate has
  95. expired. A time is always associated with a SIGCertStatus.  In each case the
  96. time has a specific interpretation.  When the status is kSIGValid the time is
  97. when the certificate will expire. When the status is kSIGPending the time is
  98. when the certificate will become valid. When the status is kSIGExpired the time
  99. is when the certificate expired. In the SIGCertInfo structure, the startDate
  100. and endDate fields hold the appropriate date information.  In the SIGSignerInfo
  101. structure, this information is provided in the certSetStatusTime field. In the
  102. SIGSignerInfo struct, the status time is actually represented by the SIGSignatureStatus
  103. field which can contain any of the types below. NOTE: The only time you will get 
  104. a kSIGInvalid status is when it pertains to a SIGSignatureStatus field and only when
  105. you get a signature that was created after the certificates expiration date, something
  106. we are not allowing on the Mac but that may not be restricted on other platforms. Also, 
  107. it will not be possible to get a kSIGPending value for SIGSignatureStatus on the Mac but
  108. possibly allowed by other platforms.
  109. }
  110. { Values for SIGCertStatus or SIGSignatureStatus }
  111.  
  112. CONST
  113.     kSIGValid                    = 0;                            { possible for either a SIGCertStatus or SIGSignatureStatus }
  114.     kSIGPending                    = 1;                            { possible for either a SIGCertStatus or SIGSignatureStatus }
  115.     kSIGExpired                    = 2;                            { possible for either a SIGCertStatus or SIGSignatureStatus
  116.     * possible only for a SIGSignatureStatus }
  117.     kSIGInvalid                    = 3;
  118.  
  119.     
  120. TYPE
  121.     SIGCertStatus = INTEGER;
  122.  
  123.     SIGSignatureStatus = INTEGER;
  124.  
  125. { Gestalt selector code - returns toolbox version in low-order word }
  126.  
  127. CONST
  128.     gestaltDigitalSignatureVersion = 'dsig';
  129.  
  130. { Number of bytes needed for a digest record when using SIGDigest }
  131.     kSIGDigestSize                = 16;
  132.  
  133.     
  134. TYPE
  135.     SIGDigestData = ARRAY [0..kSIGDigestSize-1] OF Byte;
  136.     SIGDigestDataPtr = ^Byte;
  137.  
  138.     SIGCertInfo = RECORD
  139.         startDate:                LONGINT;                                { cert start validity date }
  140.         endDate:                LONGINT;                                { cert end validity date }
  141.         certStatus:                SIGCertStatus;                            { see comment on SIGCertStatus for definition }
  142.         certAttributeCount:        LONGINT;                                { number of name attributes in this cert }
  143.         issuerAttributeCount:    LONGINT;                                { number of name attributes in this certs issuer }
  144.         serialNumber:            Str255;                                    { cert serial number }
  145.     END;
  146.  
  147.     SIGCertInfoPtr = ^SIGCertInfo;
  148.  
  149.     SIGSignerInfo = RECORD
  150.         signingTime:            LONGINT;                                { time of signing }
  151.         certCount:                LONGINT;                                { number of certificates in the cert set }
  152.         certSetStatusTime:        LONGINT;                                { Worst cert status time. See comment on SIGCertStatus for definition }
  153.         signatureStatus:        SIGSignatureStatus;                        { The status of the signature. See comment on SIGCertStatus for definition}
  154.     END;
  155.  
  156.     SIGSignerInfoPtr = ^SIGSignerInfo;
  157.  
  158.     SIGNameAttributesInfo = RECORD
  159.         onNewLevel:                BOOLEAN;
  160.         filler1:                BOOLEAN;
  161.         attributeType:            SIGNameAttributeType;
  162.         attributeScript:        ScriptCode;
  163.         attribute:                Str255;
  164.     END;
  165.  
  166.     SIGNameAttributesInfoPtr = ^SIGNameAttributesInfo;
  167.  
  168.     SIGContextPtr = Ptr;
  169.  
  170.     SIGSignaturePtr = Ptr;
  171.  
  172. {
  173. Certificates are always in order. That is, the signers cert is always 0, the
  174. issuer of the signers cert is always 1 etc… to the number of certificates-1.
  175. You can use this constant for readability in your code.
  176. }
  177.  
  178. CONST
  179.     kSIGSignerCertIndex            = 0;
  180.  
  181. {
  182. Call back procedure supplied by developer, return false to cancel the current
  183. process.
  184. }
  185. TYPE
  186.     SIGStatusProcPtr = ProcPtr;  { FUNCTION SIGStatus: BOOLEAN; }
  187.     SIGStatusUPP = UniversalProcPtr;
  188.  
  189. CONST
  190.     uppSIGStatusProcInfo = $00000010; { FUNCTION : 1 byte result; }
  191.  
  192. FUNCTION NewSIGStatusProc(userRoutine: SIGStatusProcPtr): SIGStatusUPP;
  193.     {$IFC NOT GENERATINGCFM }
  194.     INLINE $2E9F;
  195.     {$ENDC}
  196.  
  197. FUNCTION CallSIGStatusProc(userRoutine: SIGStatusUPP): BOOLEAN;
  198.     {$IFC NOT GENERATINGCFM}
  199.     INLINE $205F, $4E90;
  200.     {$ENDC}
  201. {
  202. Resource id's of standard signature icon suite, all sizes and colors are available.
  203. }
  204.  
  205. CONST
  206.     kSIGSignatureIconResID        = -16800;
  207.     kSIGValidSignatureIconResID    = -16799;
  208.     kSIGInvalidSignatureIconResID = -16798;
  209.  
  210. { ——————————————————————————————— CONTEXT CALLS ——————————————————————————————— 
  211. To use the Digital Signature toolbox you will need a SIGContextPtr.  To create
  212. a SIGContextPtr you simply call SIGNewContext and it will create and initialize
  213. a context for you.  To free the memory occupied by the context and invalidate
  214. its internal data, call SIGDisposeContext. An initialized context has no notion
  215. of the type of operation it will be performing however, once you call
  216. SIGSignPrepare SIGVerifyPrepare, or SIGDigestPrepare, the contexts operation
  217. type is set and to switch  to another type of operation will require creating a
  218. new context. Be sure to pass the same context to corresponding toolbox calls
  219. (ie SIGSignPrepare, SIGProcessData, SIGSign)  in other words mixing lets say
  220. signing and verify calls with the same context is not allowed.
  221. }
  222.  
  223. FUNCTION SIGNewContext(VAR context: SIGContextPtr): OSErr;
  224.     {$IFC NOT GENERATINGCFM}
  225.     INLINE $203C, 2, 1900, $AA5D;
  226.     {$ENDC}
  227. FUNCTION SIGDisposeContext(context: SIGContextPtr): OSErr;
  228.     {$IFC NOT GENERATINGCFM}
  229.     INLINE $203C, 2, 1901, $AA5D;
  230.     {$ENDC}
  231. { ——————————————————————————————— SIGNING CALLS ——————————————————————————————— 
  232. Once you have created a SIGContextPtr, you create a signature by calling
  233. SIGSignPrepare once, followed by n calls to SIGProcessData, followed by one call
  234. toRcpt SIGSign. To create another signature on different data but for the same
  235. signer, don't dispose of the context and call SIGProcessData for the new data
  236. followed by a call SIGSign again. In this case the signer will not be prompted
  237. for their signer and password again as it was already provided.  Once you call
  238. SIGDisposeContext, all signer information will be cleared out of the context and
  239. the signer will be re-prompted.  The signer file FSSpecPtr should be set to nil
  240. if you want the toolbox to use the last signer by default or prompt for a signer
  241. if none exists.  The prompt parameter can be used to pass a string to be displayed
  242. in the dialog that prompts the user for their password.  If the substring "^1"
  243. (without the quotes) is in the prompt string, then the toolbox will replace it
  244. with the name of the signer from the signer selected by the user.  If an empty
  245. string is passed, the following default string will be sent to the toolbox
  246. "\pSigning as ^1.".  You can call any of the utility routines after SIGSignPrepare
  247. or SIGSign to get information about the signer or certs.
  248. }
  249. FUNCTION SIGSignPrepare(context: SIGContextPtr; {CONST}VAR signerFile: FSSpec; prompt: ConstStr255Param; VAR signatureSize: Size): OSErr;
  250.     {$IFC NOT GENERATINGCFM}
  251.     INLINE $203C, 8, 1902, $AA5D;
  252.     {$ENDC}
  253. FUNCTION SIGSign(context: SIGContextPtr; signature: SIGSignaturePtr; statusProc: SIGStatusUPP): OSErr;
  254.     {$IFC NOT GENERATINGCFM}
  255.     INLINE $203C, 6, 1903, $AA5D;
  256.     {$ENDC}
  257. { ——————————————————————————————— VERIFYING CALLS ——————————————————————————————— 
  258. Once you have created a SIGContextPtr, you verify a signature by calling
  259. SIGVerifyPrepare  once, followed by n calls to SIGProcessData, followed by one
  260. call to SIGVerify. Check the return code from SIGVerify to see if the signature
  261. verified or not (noErr is returned on  success otherwise the appropriate error
  262. code).  Upon successfull verification, you can call any of the utility routines
  263. toRcpt find out who signed the data.
  264. }
  265. FUNCTION SIGVerifyPrepare(context: SIGContextPtr; signature: SIGSignaturePtr; signatureSize: Size; statusProc: SIGStatusUPP): OSErr;
  266.     {$IFC NOT GENERATINGCFM}
  267.     INLINE $203C, 8, 1904, $AA5D;
  268.     {$ENDC}
  269. FUNCTION SIGVerify(context: SIGContextPtr): OSErr;
  270.     {$IFC NOT GENERATINGCFM}
  271.     INLINE $203C, 2, 1905, $AA5D;
  272.     {$ENDC}
  273. { —————————————————————————————— DIGESTING CALLS —————————————————————————————— 
  274. Once you have created a SIGContextPtr, you create a digest by calling
  275. SIGDigestPrepare once, followed by n calls to SIGProcessData, followed by one
  276. call to SIGDigest.  You can dispose of the context after SIGDigest as the
  277. SIGDigestData does not reference back into it.  SIGDigest returns the digest in
  278. digest.
  279. }
  280. FUNCTION SIGDigestPrepare(context: SIGContextPtr): OSErr;
  281.     {$IFC NOT GENERATINGCFM}
  282.     INLINE $203C, 2, 1906, $AA5D;
  283.     {$ENDC}
  284. FUNCTION SIGDigest(context: SIGContextPtr; VAR digest: SIGDigestData): OSErr;
  285.     {$IFC NOT GENERATINGCFM}
  286.     INLINE $203C, 4, 1907, $AA5D;
  287.     {$ENDC}
  288. { —————————————————————————————— PROCESSING DATA —————————————————————————————— 
  289. To process data during a digest, sign, or verify operation call SIGProcessData
  290. as many times as necessary and with any sized blocks of data.  The data needs to
  291. be processed in the same order during corresponding sign and verify operations
  292. but does not need to be processed in the same sized chunks (i.e., the toolbox
  293. just sees it as a continuous bit stream).
  294. }
  295. FUNCTION SIGProcessData(context: SIGContextPtr; data: UNIV Ptr; dataSize: Size): OSErr;
  296.     {$IFC NOT GENERATINGCFM}
  297.     INLINE $203C, 6, 1908, $AA5D;
  298.     {$ENDC}
  299. { ——————————————————————————————— UTILITY CALLS ——————————————————————————————— 
  300. Given a context that has successfully performed a verification SIGShowSigner
  301. will  display a modal dialog with the entire distinguished name of the person
  302. who signed the data. the prompt (if supplied) will appear at the top of the
  303. dialog.  If no prompt is specified, the default prompt "\pVerification
  304. Successfull." will appear.
  305.  
  306. Given a context that has been populated by calling SIGSignPrepare, SIGSign or a
  307. successful SIGVerify, you can make the remaining utility calls:
  308.  
  309. SIGGetSignerInfo will return the SignerInfo record.  The certCount can be used
  310. toRcpt index into the certificate set when calling SIGGetCertInfo,
  311. SIGGetCertNameAttributes or SIGGetCertIssuerNameAttributes. The signingTime is
  312. only defined if the call is made after SIGSign  or SIGVerify. The certSetStatus
  313. will tell you the best status of the entire certificate set while
  314. certSetStatusTime will correspond to the time associated with that status (see
  315. definitions above).
  316.  
  317. SIGGetCertInfo will return the SIGCertInfo record when given a valid index into
  318. the cert set in  certIndex.  Note: The cert at index kSIGSignerCertIndex is
  319. always the signers certificate.  The  serial number, start date and end date
  320. are there should you wish to display that info.  The  certAttributeCount and
  321. issuerAttributeCount provide the number of parts in the name of that certificate
  322. or that certificates issuer respectively.  You use these numbers to index into
  323. either SIGGetCertNameAttributes or SIGGetCertIssuerNameAttributes to retrieve
  324. the name. The certStatus will tell you the status of the certificate while
  325. certStatusTime will correspond to the time associated with that status (see
  326. definitions above).
  327.  
  328. SIGGetCertNameAttributes and SIGGetCertIssuerNameAttributes return name parts
  329. of the certificate at  certIndex and attributeIndex.  The newLevel return value
  330. tells you wether the name attribute returned is at the same level in the name
  331. hierarchy as the previous attribute.  The type return value tells you  the type
  332. of attribute returned. nameAttribute is the actual string containing the name
  333. attribute.   So, if you wanted to display the entire distinguished name of the
  334. person who's signature was just validated you could do something like this;
  335.  
  336.     (…… variable declarations and verification code would preceed this sample ……)
  337.  
  338.     error = SIGGetCertInfo(verifyContext, kSIGSignerCertIndex, &certInfo);
  339.     HandleErr(error);
  340.  
  341.     for (i = 0; i <= certInfo.certAttributeCount-1; i++)
  342.         (
  343.         error = SIGGetCertNameAttributes(
  344.             verifyContext, kSIGSignerCertIndex, i, &newLevel, &type, theAttribute);
  345.         HandleErr(error);
  346.         DisplayNamePart(theAttribute, type, newLevel);
  347.         )
  348. }
  349. FUNCTION SIGShowSigner(context: SIGContextPtr; prompt: ConstStr255Param): OSErr;
  350.     {$IFC NOT GENERATINGCFM}
  351.     INLINE $203C, 4, 1909, $AA5D;
  352.     {$ENDC}
  353. FUNCTION SIGGetSignerInfo(context: SIGContextPtr; VAR signerInfo: SIGSignerInfo): OSErr;
  354.     {$IFC NOT GENERATINGCFM}
  355.     INLINE $203C, 4, 1910, $AA5D;
  356.     {$ENDC}
  357. FUNCTION SIGGetCertInfo(context: SIGContextPtr; certIndex: LONGINT; VAR certInfo: SIGCertInfo): OSErr;
  358.     {$IFC NOT GENERATINGCFM}
  359.     INLINE $203C, 6, 1911, $AA5D;
  360.     {$ENDC}
  361. FUNCTION SIGGetCertNameAttributes(context: SIGContextPtr; certIndex: LONGINT; attributeIndex: LONGINT; VAR attributeInfo: SIGNameAttributesInfo): OSErr;
  362.     {$IFC NOT GENERATINGCFM}
  363.     INLINE $203C, 8, 1912, $AA5D;
  364.     {$ENDC}
  365. FUNCTION SIGGetCertIssuerNameAttributes(context: SIGContextPtr; certIndex: LONGINT; attributeIndex: LONGINT; VAR attributeInfo: SIGNameAttributesInfo): OSErr;
  366.     {$IFC NOT GENERATINGCFM}
  367.     INLINE $203C, 8, 1913, $AA5D;
  368.     {$ENDC}
  369. { ——————————————————————————— FILE SIGN & VERIFY CALLS —————————————————————————— 
  370. These calls allow you to detect the presence of a standard signtaure in a file as 
  371. well as sign and verify files in a standard way.  An example of this is the Finder, 
  372. which uses these calls to allow the user to "drop sign" a file.
  373.  
  374. To detect if a file is signed in the standard way, pass the FSSpec of the file to SIGFileIsSigned.
  375. A result of noErr means the file is in fact signed, otherwise, a kSIGNoSignature error will
  376. be returned.
  377.  
  378. Once you have created a SIGContextPtr, you can make calls to either sign or verify a file in
  379. a standard way: 
  380.  
  381. To sign a file, call SIGSignPrepare followed by 'n' number of calls to SIGSignFile,
  382. passing it the file spec for each file you wish to sign in turn.  You supply the context, the signature 
  383. size that was returned from SIGSignPrepare and an optional call back proc.  The call will take care of all
  384. the processing of data and affixing the signature to the file. If a signature already exists in the file, 
  385. it is replaced with the newly created signature.
  386.  
  387. To verify a file that was signed using SIGSignFile, call SIGVerifyFile passing it a new context and 
  388. the file spec.  Once this call has completed, if the verification is successfull, you can pass the context 
  389. to SIGShowSigner to display the name of the person who signed the file.
  390. }
  391. FUNCTION SIGFileIsSigned({CONST}VAR fileSpec: FSSpec): OSErr;
  392.     {$IFC NOT GENERATINGCFM}
  393.     INLINE $203C, 2, 2500, $AA5D;
  394.     {$ENDC}
  395. FUNCTION SIGSignFile(context: SIGContextPtr; signatureSize: Size; {CONST}VAR fileSpec: FSSpec; statusProc: SIGStatusUPP): OSErr;
  396.     {$IFC NOT GENERATINGCFM}
  397.     INLINE $203C, 8, 2501, $AA5D;
  398.     {$ENDC}
  399. FUNCTION SIGVerifyFile(context: SIGContextPtr; {CONST}VAR fileSpec: FSSpec; statusProc: SIGStatusUPP): OSErr;
  400.     {$IFC NOT GENERATINGCFM}
  401.     INLINE $203C, 6, 2502, $AA5D;
  402.     {$ENDC}
  403.  
  404. {$ALIGN RESET}
  405. {$POP}
  406.  
  407. {$SETC UsingIncludes := DigitalSignatureIncludes}
  408.  
  409. {$ENDC} {__DIGITALSIGNATURE__}
  410.  
  411. {$IFC NOT UsingIncludes}
  412.  END.
  413. {$ENDC}
  414.