9aebd39dacf9a119b73c4fa37908050d2d6eab48
[libdcp.git] / src / signer.cc
1 /*
2     Copyright (C) 2013 Carl Hetherington <cth@carlh.net>
3
4     This program is free software; you can redistribute it and/or modify
5     it under the terms of the GNU General Public License as published by
6     the Free Software Foundation; either version 2 of the License, or
7     (at your option) any later version.
8
9     This program is distributed in the hope that it will be useful,
10     but WITHOUT ANY WARRANTY; without even the implied warranty of
11     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12     GNU General Public License for more details.
13
14     You should have received a copy of the GNU General Public License
15     along with this program; if not, write to the Free Software
16     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
17
18 */
19
20 #include <libxml++/libxml++.h>
21 #include <xmlsec/xmldsig.h>
22 #include <xmlsec/dl.h>
23 #include <xmlsec/app.h>
24 #include <libcxml/cxml.h>
25 #include "signer.h"
26 #include "exceptions.h"
27
28 using std::string;
29 using std::list;
30 using boost::shared_ptr;
31 using namespace libdcp;
32
33 /** @param signer_key Filename of private key to sign with */
34 void
35 Signer::sign (xmlpp::Element* parent, bool interop) const
36 {
37         add_signer (parent, "dsig");
38
39         xmlpp::Element* signature = parent->add_child("Signature", "dsig");
40         
41         xmlpp::Element* signed_info = signature->add_child ("SignedInfo", "dsig");
42         signed_info->add_child("CanonicalizationMethod", "dsig")->set_attribute ("Algorithm", "http://www.w3.org/TR/2001/REC-xml-c14n-20010315");
43         
44         if (interop) {
45                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#rsa-sha1");
46         } else {
47                 signed_info->add_child("SignatureMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
48         }
49         
50         xmlpp::Element* reference = signed_info->add_child("Reference", "dsig");
51         reference->set_attribute ("URI", "");
52
53         xmlpp::Element* transforms = reference->add_child("Transforms", "dsig");
54         transforms->add_child("Transform", "dsig")->set_attribute (
55                 "Algorithm", "http://www.w3.org/2000/09/xmldsig#enveloped-signature"
56                 );
57
58         reference->add_child("DigestMethod", "dsig")->set_attribute("Algorithm", "http://www.w3.org/2000/09/xmldsig#sha1");
59         /* This will be filled in by the signing later */
60         reference->add_child("DigestValue", "dsig");
61
62         signature->add_child("SignatureValue", "dsig");
63         signature->add_child("KeyInfo", "dsig");
64         add_signature_value (signature, "dsig");
65 }
66
67
68 /** Sign an XML node.
69  *
70  *  @param parent Node to sign.
71  *  @param ns Namespace to use for the signature XML nodes.
72  */
73 void
74 Signer::add_signature_value (xmlpp::Node* parent, string ns) const
75 {
76         cxml::Node cp (parent);
77         xmlpp::Node* key_info = cp.node_child("KeyInfo")->node ();
78
79         /* Add the certificate chain to the KeyInfo child node of parent */
80         list<shared_ptr<Certificate> > c = _certificates.leaf_to_root ();
81         for (list<shared_ptr<Certificate> >::iterator i = c.begin(); i != c.end(); ++i) {
82                 xmlpp::Element* data = key_info->add_child("X509Data", ns);
83                 
84                 {
85                         xmlpp::Element* serial = data->add_child("X509IssuerSerial", ns);
86                         serial->add_child("X509IssuerName", ns)->add_child_text((*i)->issuer ());
87                         serial->add_child("X509SerialNumber", ns)->add_child_text((*i)->serial ());
88                 }
89                 
90                 data->add_child("X509Certificate", ns)->add_child_text((*i)->certificate());
91         }
92
93         xmlSecDSigCtxPtr signature_context = xmlSecDSigCtxCreate (0);
94         if (signature_context == 0) {
95                 throw MiscError ("could not create signature context");
96         }
97
98         signature_context->signKey = xmlSecCryptoAppKeyLoad (_key.c_str(), xmlSecKeyDataFormatPem, 0, 0, 0);
99         if (signature_context->signKey == 0) {
100                 throw FileError ("could not load private key file", _key);
101         }
102
103         /* XXX: set key name to the file name: is this right? */
104         if (xmlSecKeySetName (signature_context->signKey, reinterpret_cast<const xmlChar *> (_key.c_str())) < 0) {
105                 throw MiscError ("could not set key name");
106         }
107
108         if (xmlSecDSigCtxSign (signature_context, parent->cobj ()) < 0) {
109                 throw MiscError ("could not sign");
110         }
111
112         xmlSecDSigCtxDestroy (signature_context);
113 }
114
115 void
116 Signer::add_signer (xmlpp::Element* parent, string ns) const
117 {
118         xmlpp::Element* signer = parent->add_child("Signer");
119
120         {
121                 xmlpp::Element* data = signer->add_child("X509Data", ns);
122                 
123                 {
124                         xmlpp::Element* serial_element = data->add_child("X509IssuerSerial", ns);
125                         serial_element->add_child("X509IssuerName", ns)->add_child_text (_certificates.leaf()->issuer());
126                         serial_element->add_child("X509SerialNumber", ns)->add_child_text (_certificates.leaf()->serial());
127                 }
128                 
129                 data->add_child("X509SubjectName", ns)->add_child_text (_certificates.leaf()->subject());
130         }
131 }