home *** CD-ROM | disk | FTP | other *** search
/ Developer CD Series 1998 January: Mac OS SDK / Dev.CD Jan 98 SDK1.toast / Development Kits (Disc 1) / Interfaces&Libraries / Universal / Interfaces / AIncludes / DigitalSignature.a < prev    next >
Encoding:
Text File  |  1997-08-12  |  18.7 KB  |  501 lines  |  [TEXT/MPS ]
  1. ;
  2. ;    File:        DigitalSignature.a
  3. ;
  4. ;    Contains:    Digital Signature Interfaces.
  5. ;
  6. ;    Version:    Technology:    AOCE toolbox 1.02
  7. ;                Release:    Universal Interfaces 3.0.1
  8. ;
  9. ;    Copyright:    © 1994-1997 by Apple Computer, Inc., all rights reserved.
  10. ;
  11. ;    Bugs?:        Please include the the file and version information (from above) with
  12. ;                the problem description.  Developers belonging to one of the Apple
  13. ;                developer programs can submit bug reports to:
  14. ;
  15. ;                    devsupport@apple.com
  16. ;
  17. ;
  18.     IF &TYPE('__DIGITALSIGNATURE__') = 'UNDEFINED' THEN
  19. __DIGITALSIGNATURE__ SET 1
  20.  
  21.     IF &TYPE('__TYPES__') = 'UNDEFINED' THEN
  22.     include 'Types.a'
  23.     ENDIF
  24.     IF &TYPE('__MIXEDMODE__') = 'UNDEFINED' THEN
  25.     include 'MixedMode.a'
  26.     ENDIF
  27.     IF &TYPE('__FILES__') = 'UNDEFINED' THEN
  28.     include 'Files.a'
  29.     ENDIF
  30.  
  31. ;  values of SIGNameAttributeType 
  32.  
  33. kSIGCountryCode                    EQU        0
  34. kSIGOrganization                EQU        1
  35. kSIGStreetAddress                EQU        2
  36. kSIGState                        EQU        3
  37. kSIGLocality                    EQU        4
  38. kSIGCommonName                    EQU        5
  39. kSIGTitle                        EQU        6
  40. kSIGOrganizationUnit            EQU        7
  41. kSIGPostalCode                    EQU        8
  42. ; typedef unsigned short                 SIGNameAttributeType
  43.  
  44. ;  
  45. ;Certificate status codes returned in SIGCertInfo or SIGSignerInfo from
  46. ;either SIGGetCertInfo or SIGGetSignerInfo respectively. kSIGValid means that
  47. ;the certificate is currently valid. kSIGPending means the certificate is
  48. ;currently not valid - but will be.  kSIGExpired means the certificate has
  49. ;expired. A time is always associated with a SIGCertStatus.  In each case the
  50. ;time has a specific interpretation.  When the status is kSIGValid the time is
  51. ;when the certificate will expire. When the status is kSIGPending the time is
  52. ;when the certificate will become valid. When the status is kSIGExpired the time
  53. ;is when the certificate expired. In the SIGCertInfo structure, the startDate
  54. ;and endDate fields hold the appropriate date information.  In the SIGSignerInfo
  55. ;structure, this information is provided in the certSetStatusTime field. In the
  56. ;SIGSignerInfo struct, the status time is actually represented by the SIGSignatureStatus
  57. ;field which can contain any of the types below. NOTE: The only time you will get 
  58. ;a kSIGInvalid status is when it pertains to a SIGSignatureStatus field and only when
  59. ;you get a signature that was created after the certificates expiration date, something
  60. ;we are not allowing on the Mac but that may not be restricted on other platforms. Also, 
  61. ;it will not be possible to get a kSIGPending value for SIGSignatureStatus on the Mac but
  62. ;possibly allowed by other platforms.
  63. ;
  64.  
  65. ;  Values for SIGCertStatus or SIGSignatureStatus 
  66.  
  67. kSIGValid                        EQU        0                    ; possible for either a SIGCertStatus or SIGSignatureStatus 
  68. kSIGPending                        EQU        1                    ; possible for either a SIGCertStatus or SIGSignatureStatus 
  69. kSIGExpired                        EQU        2                    ; possible for either a SIGCertStatus or SIGSignatureStatus * possible only for a SIGSignatureStatus 
  70. kSIGInvalid                        EQU        3
  71. ; typedef unsigned short                 SIGCertStatus
  72.  
  73. ; typedef unsigned short                 SIGSignatureStatus
  74.  
  75. ;  Number of bytes needed for a digest record when using SIGDigest 
  76.  
  77. kSIGDigestSize                    EQU        16
  78. SIGDigestData            RECORD 0
  79. elements                 ds.b    16
  80. sizeof                     EQU *                    ; size:   $10 (16)
  81.                         ENDR
  82.  
  83.  
  84. ; typedef Byte *                        SIGDigestDataPtr
  85.  
  86. SIGCertInfo                RECORD 0
  87. startDate                 ds.l    1                ; offset: $0 (0)        ;  cert start validity date 
  88. endDate                     ds.l    1                ; offset: $4 (4)        ;  cert end validity date 
  89. certStatus                 ds.w    1                ; offset: $8 (8)        ;  see comment on SIGCertStatus for definition 
  90. certAttributeCount         ds.l    1                ; offset: $A (10)        ;  number of name attributes in this cert 
  91. issuerAttributeCount     ds.l    1                ; offset: $E (14)        ;  number of name attributes in this certs issuer 
  92. serialNumber             ds        Str255            ; offset: $12 (18)        ;  cert serial number 
  93. sizeof                     EQU *                    ; size:   $112 (274)
  94.                         ENDR
  95. ; typedef struct SIGCertInfo *            SIGCertInfoPtr
  96.  
  97. SIGSignerInfo            RECORD 0
  98. signingTime                 ds.l    1                ; offset: $0 (0)        ;  time of signing 
  99. certCount                 ds.l    1                ; offset: $4 (4)        ;  number of certificates in the cert set 
  100. certSetStatusTime         ds.l    1                ; offset: $8 (8)        ;  Worst cert status time. See comment on SIGCertStatus for definition 
  101. signatureStatus             ds.w    1                ; offset: $C (12)        ;  The status of the signature. See comment on SIGCertStatus for definition
  102. sizeof                     EQU *                    ; size:   $E (14)
  103.                         ENDR
  104. ; typedef struct SIGSignerInfo *        SIGSignerInfoPtr
  105.  
  106. SIGNameAttributesInfo    RECORD 0
  107. onNewLevel                 ds.b    1                ; offset: $0 (0)
  108. filler1                     ds.b    1                ; offset: $1 (1)
  109. attributeType             ds.w    1                ; offset: $2 (2)
  110. attributeScript             ds.w    1                ; offset: $4 (4)
  111. attribute                 ds        Str255            ; offset: $6 (6)
  112. sizeof                     EQU *                    ; size:   $106 (262)
  113.                         ENDR
  114. ; typedef struct SIGNameAttributesInfo * SIGNameAttributesInfoPtr
  115.  
  116. ; typedef Ptr                             SIGContextPtr
  117.  
  118. ; typedef Ptr                             SIGSignaturePtr
  119.  
  121. ;Certificates are always in order. That is, the signers cert is always 0, the
  122. ;issuer of the signers cert is always 1 etc… to the number of certificates-1.
  123. ;You can use this constant for readability in your code.
  124. ;
  125.  
  126.  
  127. kSIGSignerCertIndex                EQU        0
  129. ;Call back procedure supplied by developer, return false to cancel the current
  130. ;process.
  131. ;
  132.  
  134. ;Resource id's of standard signature icon suite, all sizes and colors are available.
  135. ;
  136.  
  137.  
  138. kSIGSignatureIconResID            EQU        -16797
  139. kSIGValidSignatureIconResID        EQU        -16799
  140. kSIGInvalidSignatureIconResID    EQU        -16798
  141. ;  ——————————————————————————————— CONTEXT CALLS ——————————————————————————————— 
  142. ;To use the Digital Signature toolbox you will need a SIGContextPtr.  To create
  143. ;a SIGContextPtr you simply call SIGNewContext and it will create and initialize
  144. ;a context for you.  To free the memory occupied by the context and invalidate
  145. ;its internal data, call SIGDisposeContext. An initialized context has no notion
  146. ;of the type of operation it will be performing however, once you call
  147. ;SIGSignPrepare SIGVerifyPrepare, or SIGDigestPrepare, the contexts operation
  148. ;type is set and to switch  to another type of operation will require creating a
  149. ;new context. Be sure to pass the same context to corresponding toolbox calls
  150. ;(ie SIGSignPrepare, SIGProcessData, SIGSign)  in other words mixing lets say
  151. ;signing and verify calls with the same context is not allowed.
  152. ;
  153.  
  154. ;
  155. ; pascal OSErr SIGNewContext(SIGContextPtr *context)
  156. ;
  157.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  158.         Macro
  159.         _SIGNewContext
  160.             move.l              #$0002076C,D0
  161.             dc.w                $AA5D
  162.         EndM
  163.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  164.         IMPORT_CFM_FUNCTION SIGNewContext
  165.     ENDIF
  166.  
  167. ;
  168. ; pascal OSErr SIGDisposeContext(SIGContextPtr context)
  169. ;
  170.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  171.         Macro
  172.         _SIGDisposeContext
  173.             move.l              #$0002076D,D0
  174.             dc.w                $AA5D
  175.         EndM
  176.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  177.         IMPORT_CFM_FUNCTION SIGDisposeContext
  178.     ENDIF
  179.  
  180.  
  181. ;  ——————————————————————————————— SIGNING CALLS ——————————————————————————————— 
  182. ;Once you have created a SIGContextPtr, you create a signature by calling
  183. ;SIGSignPrepare once, followed by n calls to SIGProcessData, followed by one call
  184. ;toRcpt SIGSign. To create another signature on different data but for the same
  185. ;signer, don't dispose of the context and call SIGProcessData for the new data
  186. ;followed by a call SIGSign again. In this case the signer will not be prompted
  187. ;for their signer and password again as it was already provided.  Once you call
  188. ;SIGDisposeContext, all signer information will be cleared out of the context and
  189. ;the signer will be re-prompted.  The signer file FSSpecPtr should be set to nil
  190. ;if you want the toolbox to use the last signer by default or prompt for a signer
  191. ;if none exists.  The prompt parameter can be used to pass a string to be displayed
  192. ;in the dialog that prompts the user for their password.  If the substring "^1"
  193. ;(without the quotes) is in the prompt string, then the toolbox will replace it
  194. ;with the name of the signer from the signer selected by the user.  If an empty
  195. ;string is passed, the following default string will be sent to the toolbox
  196. ;"\pSigning as ^1.".  You can call any of the utility routines after SIGSignPrepare
  197. ;or SIGSign to get information about the signer or certs.
  198. ;
  199.  
  200. ;
  201. ; pascal OSErr SIGSignPrepare(SIGContextPtr context, const FSSpec *signerFile, ConstStr255Param prompt, Size *signatureSize)
  202. ;
  203.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  204.         Macro
  205.         _SIGSignPrepare
  206.             move.l              #$0008076E,D0
  207.             dc.w                $AA5D
  208.         EndM
  209.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  210.         IMPORT_CFM_FUNCTION SIGSignPrepare
  211.     ENDIF
  212.  
  213. ;
  214. ; pascal OSErr SIGSign(SIGContextPtr context, SIGSignaturePtr signature, SIGStatusProcPtr statusProc)
  215. ;
  216.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  217.         Macro
  218.         _SIGSign
  219.             move.l              #$0006076F,D0
  220.             dc.w                $AA5D
  221.         EndM
  222.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  223.         IMPORT_CFM_FUNCTION SIGSign
  224.     ENDIF
  225.  
  226.  
  227. ;  ——————————————————————————————— VERIFYING CALLS ——————————————————————————————— 
  228. ;Once you have created a SIGContextPtr, you verify a signature by calling
  229. ;SIGVerifyPrepare  once, followed by n calls to SIGProcessData, followed by one
  230. ;call to SIGVerify. Check the return code from SIGVerify to see if the signature
  231. ;verified or not (noErr is returned on  success otherwise the appropriate error
  232. ;code).  Upon successfull verification, you can call any of the utility routines
  233. ;toRcpt find out who signed the data.
  234. ;
  235.  
  236. ;
  237. ; pascal OSErr SIGVerifyPrepare(SIGContextPtr context, SIGSignaturePtr signature, Size signatureSize, SIGStatusProcPtr statusProc)
  238. ;
  239.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  240.         Macro
  241.         _SIGVerifyPrepare
  242.             move.l              #$00080770,D0
  243.             dc.w                $AA5D
  244.         EndM
  245.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  246.         IMPORT_CFM_FUNCTION SIGVerifyPrepare
  247.     ENDIF
  248.  
  249. ;
  250. ; pascal OSErr SIGVerify(SIGContextPtr context)
  251. ;
  252.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  253.         Macro
  254.         _SIGVerify
  255.             move.l              #$00020771,D0
  256.             dc.w                $AA5D
  257.         EndM
  258.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  259.         IMPORT_CFM_FUNCTION SIGVerify
  260.     ENDIF
  261.  
  262. ;  —————————————————————————————— DIGESTING CALLS —————————————————————————————— 
  263. ;Once you have created a SIGContextPtr, you create a digest by calling
  264. ;SIGDigestPrepare once, followed by n calls to SIGProcessData, followed by one
  265. ;call to SIGDigest.  You can dispose of the context after SIGDigest as the
  266. ;SIGDigestData does not reference back into it.  SIGDigest returns the digest in
  267. ;digest.
  268. ;
  269.  
  270. ;
  271. ; pascal OSErr SIGDigestPrepare(SIGContextPtr context)
  272. ;
  273.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  274.         Macro
  275.         _SIGDigestPrepare
  276.             move.l              #$00020772,D0
  277.             dc.w                $AA5D
  278.         EndM
  279.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  280.         IMPORT_CFM_FUNCTION SIGDigestPrepare
  281.     ENDIF
  282.  
  283. ;
  284. ; pascal OSErr SIGDigest(SIGContextPtr context, SIGDigestData digest)
  285. ;
  286.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  287.         Macro
  288.         _SIGDigest
  289.             move.l              #$00040773,D0
  290.             dc.w                $AA5D
  291.         EndM
  292.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  293.         IMPORT_CFM_FUNCTION SIGDigest
  294.     ENDIF
  295.  
  296.  
  297. ;  —————————————————————————————— PROCESSING DATA —————————————————————————————— 
  298. ;To process data during a digest, sign, or verify operation call SIGProcessData
  299. ;as many times as necessary and with any sized blocks of data.  The data needs to
  300. ;be processed in the same order during corresponding sign and verify operations
  301. ;but does not need to be processed in the same sized chunks (i.e., the toolbox
  302. ;just sees it as a continuous bit stream).
  303. ;
  304.  
  305. ;
  306. ; pascal OSErr SIGProcessData(SIGContextPtr context, const void *data, Size dataSize)
  307. ;
  308.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  309.         Macro
  310.         _SIGProcessData
  311.             move.l              #$00060774,D0
  312.             dc.w                $AA5D
  313.         EndM
  314.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  315.         IMPORT_CFM_FUNCTION SIGProcessData
  316.     ENDIF
  317.  
  318.  
  319. ;  ——————————————————————————————— UTILITY CALLS ——————————————————————————————— 
  320. ;Given a context that has successfully performed a verification SIGShowSigner
  321. ;will  display a modal dialog with the entire distinguished name of the person
  322. ;who signed the data. the prompt (if supplied) will appear at the top of the
  323. ;dialog.  If no prompt is specified, the default prompt "\pVerification
  324. ;Successfull." will appear.
  325. ;
  326. ;Given a context that has been populated by calling SIGSignPrepare, SIGSign or a
  327. ;successful SIGVerify, you can make the remaining utility calls:
  328. ;
  329. ;SIGGetSignerInfo will return the SignerInfo record.  The certCount can be used
  330. ;toRcpt index into the certificate set when calling SIGGetCertInfo,
  331. ;SIGGetCertNameAttributes or SIGGetCertIssuerNameAttributes. The signingTime is
  332. ;only defined if the call is made after SIGSign  or SIGVerify. The certSetStatus
  333. ;will tell you the best status of the entire certificate set while
  334. ;certSetStatusTime will correspond to the time associated with that status (see
  335. ;definitions above).
  336. ;
  337. ;SIGGetCertInfo will return the SIGCertInfo record when given a valid index into
  338. ;the cert set in  certIndex.  Note: The cert at index kSIGSignerCertIndex is
  339. ;always the signers certificate.  The  serial number, start date and end date
  340. ;are there should you wish to display that info.  The  certAttributeCount and
  341. ;issuerAttributeCount provide the number of parts in the name of that certificate
  342. ;or that certificates issuer respectively.  You use these numbers to index into
  343. ;either SIGGetCertNameAttributes or SIGGetCertIssuerNameAttributes to retrieve
  344. ;the name. The certStatus will tell you the status of the certificate while
  345. ;certStatusTime will correspond to the time associated with that status (see
  346. ;definitions above).
  347. ;
  348. ;SIGGetCertNameAttributes and SIGGetCertIssuerNameAttributes return name parts
  349. ;of the certificate at  certIndex and attributeIndex.  The newLevel return value
  350. ;tells you wether the name attribute returned is at the same level in the name
  351. ;hierarchy as the previous attribute.  The type return value tells you  the type
  352. ;of attribute returned. nameAttribute is the actual string containing the name
  353. ;attribute.   So, if you wanted to display the entire distinguished name of the
  354. ;person who's signature was just validated you could do something like this;
  355. ;
  356. ;    (…… variable declarations and verification code would preceed this sample ……)
  357. ;
  358. ;    error = SIGGetCertInfo(verifyContext, kSIGSignerCertIndex, &certInfo);
  359. ;    HandleErr(error);
  360. ;
  361. ;    for (i = 0; i <= certInfo.certAttributeCount-1; i++)
  362. ;        {
  363. ;        error = SIGGetCertNameAttributes(
  364. ;            verifyContext, kSIGSignerCertIndex, i, &newLevel, &type, theAttribute);
  365. ;        HandleErr(error);
  366. ;        DisplayNamePart(theAttribute, type, newLevel);
  367. ;        }
  368. ;
  369.  
  370. ;
  371. ; pascal OSErr SIGShowSigner(SIGContextPtr context, ConstStr255Param prompt)
  372. ;
  373.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  374.         Macro
  375.         _SIGShowSigner
  376.             move.l              #$00040775,D0
  377.             dc.w                $AA5D
  378.         EndM
  379.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  380.         IMPORT_CFM_FUNCTION SIGShowSigner
  381.     ENDIF
  382.  
  383. ;
  384. ; pascal OSErr SIGGetSignerInfo(SIGContextPtr context, SIGSignerInfo *signerInfo)
  385. ;
  386.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  387.         Macro
  388.         _SIGGetSignerInfo
  389.             move.l              #$00040776,D0
  390.             dc.w                $AA5D
  391.         EndM
  392.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  393.         IMPORT_CFM_FUNCTION SIGGetSignerInfo
  394.     ENDIF
  395.  
  396. ;
  397. ; pascal OSErr SIGGetCertInfo(SIGContextPtr context, unsigned long certIndex, SIGCertInfo *certInfo)
  398. ;
  399.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  400.         Macro
  401.         _SIGGetCertInfo
  402.             move.l              #$00060777,D0
  403.             dc.w                $AA5D
  404.         EndM
  405.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  406.         IMPORT_CFM_FUNCTION SIGGetCertInfo
  407.     ENDIF
  408.  
  409. ;
  410. ; pascal OSErr SIGGetCertNameAttributes(SIGContextPtr context, unsigned long certIndex, unsigned long attributeIndex, SIGNameAttributesInfo *attributeInfo)
  411. ;
  412.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  413.         Macro
  414.         _SIGGetCertNameAttributes
  415.             move.l              #$00080778,D0
  416.             dc.w                $AA5D
  417.         EndM
  418.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  419.         IMPORT_CFM_FUNCTION SIGGetCertNameAttributes
  420.     ENDIF
  421.  
  422. ;
  423. ; pascal OSErr SIGGetCertIssuerNameAttributes(SIGContextPtr context, unsigned long certIndex, unsigned long attributeIndex, SIGNameAttributesInfo *attributeInfo)
  424. ;
  425.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  426.         Macro
  427.         _SIGGetCertIssuerNameAttributes
  428.             move.l              #$00080779,D0
  429.             dc.w                $AA5D
  430.         EndM
  431.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  432.         IMPORT_CFM_FUNCTION SIGGetCertIssuerNameAttributes
  433.     ENDIF
  434.  
  435.  
  436.  
  437. ;  ——————————————————————————— FILE SIGN & VERIFY CALLS —————————————————————————— 
  438. ;These calls allow you to detect the presence of a standard signtaure in a file as 
  439. ;well as sign and verify files in a standard way.  An example of this is the Finder, 
  440. ;which uses these calls to allow the user to "drop sign" a file.
  441. ;
  442. ;To detect if a file is signed in the standard way, pass the FSSpec of the file to SIGFileIsSigned.
  443. ;A result of noErr means the file is in fact signed, otherwise, a kSIGNoSignature error will
  444. ;be returned.
  445. ;
  446. ;Once you have created a SIGContextPtr, you can make calls to either sign or verify a file in
  447. ;a standard way: 
  448. ;
  449. ;To sign a file, call SIGSignPrepare followed by 'n' number of calls to SIGSignFile,
  450. ;passing it the file spec for each file you wish to sign in turn.  You supply the context, the signature 
  451. ;size that was returned from SIGSignPrepare and an optional call back proc.  The call will take care of all
  452. ;the processing of data and affixing the signature to the file. If a signature already exists in the file, 
  453. ;it is replaced with the newly created signature.
  454. ;
  455. ;To verify a file that was signed using SIGSignFile, call SIGVerifyFile passing it a new context and 
  456. ;the file spec.  Once this call has completed, if the verification is successfull, you can pass the context 
  457. ;to SIGShowSigner to display the name of the person who signed the file.
  458. ;
  459.  
  460. ;
  461. ; pascal OSErr SIGFileIsSigned(const FSSpec *fileSpec)
  462. ;
  463.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  464.         Macro
  465.         _SIGFileIsSigned
  466.             move.l              #$000209C4,D0
  467.             dc.w                $AA5D
  468.         EndM
  469.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  470.         IMPORT_CFM_FUNCTION SIGFileIsSigned
  471.     ENDIF
  472.  
  473. ;
  474. ; pascal OSErr SIGSignFile(SIGContextPtr context, Size signatureSize, const FSSpec *fileSpec, SIGStatusProcPtr statusProc)
  475. ;
  476.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  477.         Macro
  478.         _SIGSignFile
  479.             move.l              #$000809C5,D0
  480.             dc.w                $AA5D
  481.         EndM
  482.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  483.         IMPORT_CFM_FUNCTION SIGSignFile
  484.     ENDIF
  485.  
  486. ;
  487. ; pascal OSErr SIGVerifyFile(SIGContextPtr context, const FSSpec *fileSpec, SIGStatusProcPtr statusProc)
  488. ;
  489.     IF TARGET_OS_MAC ** TARGET_CPU_68K ** ¬ TARGET_RT_MAC_CFM THEN
  490.         Macro
  491.         _SIGVerifyFile
  492.             move.l              #$000609C6,D0
  493.             dc.w                $AA5D
  494.         EndM
  495.     ELSEIF TARGET_OS_MAC ** TARGET_RT_MAC_CFM THEN
  496.         IMPORT_CFM_FUNCTION SIGVerifyFile
  497.     ENDIF
  498.  
  499.     ENDIF ; __DIGITALSIGNATURE__ 
  500.  
  501.