crypto/ts/ts_rsp_sign.c

   1 /* crypto/ts/ts_resp_sign.c */
   2 /* Written by Zoltan Glozik (zglozik@stones.com) for the OpenSSL
   3  * project 2002.
   4  */
   5 /* ====================================================================
   6  * Copyright (c) 2006 The OpenSSL Project.  All rights reserved.
   7  *
   8  * Redistribution and use in source and binary forms, with or without
   9  * modification, are permitted provided that the following conditions
  10  * are met:
  11  *
  12  * 1. Redistributions of source code must retain the above copyright
  13  *    notice, this list of conditions and the following disclaimer.
  14  *
  15  * 2. Redistributions in binary form must reproduce the above copyright
  16  *    notice, this list of conditions and the following disclaimer in
  17  *    the documentation and/or other materials provided with the
  18  *    distribution.
  19  *
  20  * 3. All advertising materials mentioning features or use of this
  21  *    software must display the following acknowledgment:
  22  *    "This product includes software developed by the OpenSSL Project
  23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
  24  *
  25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
  26  *    endorse or promote products derived from this software without
  27  *    prior written permission. For written permission, please contact
  28  *    licensing@OpenSSL.org.
  29  *
  30  * 5. Products derived from this software may not be called "OpenSSL"
  31  *    nor may "OpenSSL" appear in their names without prior written
  32  *    permission of the OpenSSL Project.
  33  *
  34  * 6. Redistributions of any form whatsoever must retain the following
  35  *    acknowledgment:
  36  *    "This product includes software developed by the OpenSSL Project
  37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
  38  *
  39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
  40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
  43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
  45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  50  * OF THE POSSIBILITY OF SUCH DAMAGE.
  51  * ====================================================================
  52  *
  53  * This product includes cryptographic software written by Eric Young
  54  * (eay@cryptsoft.com).  This product includes software written by Tim
  55  * Hudson (tjh@cryptsoft.com).
  56  *
  57  */
  58
  59 #include "cryptlib.h"
  60
  61 #if defined(OPENSSL_SYS_UNIX)
  62 #include <sys/time.h>
  63 #endif
  64
  65 #include <openssl/objects.h>
  66 #include <openssl/ts.h>
  67 #include <openssl/pkcs7.h>
  68
  69 /* Private function declarations. */
  70
  71 static ASN1_INTEGER *def_serial_cb(struct TS_resp_ctx *, void *);
  72 static int def_time_cb(struct TS_resp_ctx *, void *, long *sec, long *usec);
  73 static int def_extension_cb(struct TS_resp_ctx *, X509_EXTENSION *, void *);
  74
  75 static void TS_RESP_CTX_init(TS_RESP_CTX *ctx);
  76 static void TS_RESP_CTX_cleanup(TS_RESP_CTX *ctx);
  77 static int TS_RESP_check_request(TS_RESP_CTX *ctx);
  78 static ASN1_OBJECT *TS_RESP_get_policy(TS_RESP_CTX *ctx);
  79 static TS_TST_INFO *TS_RESP_create_tst_info(TS_RESP_CTX *ctx,
  80                                             ASN1_OBJECT *policy);
  81 static int TS_RESP_process_extensions(TS_RESP_CTX *ctx);
  82 static int TS_RESP_sign(TS_RESP_CTX *ctx);
  83
  84 static ESS_SIGNING_CERT *ESS_SIGNING_CERT_new_init(X509 *signcert,
  85                                                    STACK_OF(X509) *certs);
  86 static ESS_CERT_ID *ESS_CERT_ID_new_init(X509 *cert, int issuer_needed);
  87 static int TS_TST_INFO_content_new(PKCS7 *p7);
  88 static int ESS_add_signing_cert(PKCS7_SIGNER_INFO *si, ESS_SIGNING_CERT *sc);
  89
  90 static ASN1_GENERALIZEDTIME *TS_RESP_set_genTime_with_precision(
  91         ASN1_GENERALIZEDTIME *, long, long, unsigned);
  92
  93 /* Default callbacks for response generation. */
  94
  95 static ASN1_INTEGER *def_serial_cb(struct TS_resp_ctx *ctx, void *data)
  96         {
  97         ASN1_INTEGER *serial = ASN1_INTEGER_new();
  98         if (!serial) goto err;
  99         if (!ASN1_INTEGER_set(serial, 1)) goto err;
 100         return serial;
 101  err:
 102         TSerr(TS_F_DEF_SERIAL_CB, ERR_R_MALLOC_FAILURE);
 103         TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 104                                     "Error during serial number generation.");
 105         return NULL;
 106         }
 107
 108 #if defined(OPENSSL_SYS_UNIX)
 109
 110 /* Use the gettimeofday function call. */
 111 static int def_time_cb(struct TS_resp_ctx *ctx, void *data,
 112                        long *sec, long *usec)
 113         {
 114         struct timeval tv;
 115         if (gettimeofday(&tv, NULL) != 0)
 116                 {
 117                 TSerr(TS_F_DEF_TIME_CB, TS_R_TIME_SYSCALL_ERROR);
 118                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 119                                             "Time is not available.");
 120                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_TIME_NOT_AVAILABLE);
 121                 return 0;
 122                 }
 123         /* Return time to caller. */
 124         *sec = tv.tv_sec;
 125         *usec = tv.tv_usec;
 126
 127         return 1;
 128         }
 129
 130 #else
 131
 132 /* Use the time function call that provides only seconds precision. */
 133 static int def_time_cb(struct TS_resp_ctx *ctx, void *data,
 134                        long *sec, long *usec)
 135         {
 136         time_t t;
 137         if (time(&t) == (time_t) -1)
 138                 {
 139                 TSerr(TS_F_DEF_TIME_CB, TS_R_TIME_SYSCALL_ERROR);
 140                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 141                                             "Time is not available.");
 142                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_TIME_NOT_AVAILABLE);
 143                 return 0;
 144                 }
 145         /* Return time to caller, only second precision. */
 146         *sec = (long) t;
 147         *usec = 0;
 148
 149         return 1;
 150         }
 151
 152 #endif
 153
 154 static int def_extension_cb(struct TS_resp_ctx *ctx, X509_EXTENSION *ext,
 155                             void *data)
 156         {
 157         /* No extensions are processed here. */
 158         TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 159                                     "Unsupported extension.");
 160         TS_RESP_CTX_add_failure_info(ctx, TS_INFO_UNACCEPTED_EXTENSION);
 161         return 0;
 162         }
 163
 164 /* TS_RESP_CTX management functions. */
 165
 166 TS_RESP_CTX *TS_RESP_CTX_new()
 167         {
 168         TS_RESP_CTX *ctx;
 169
 170         if (!(ctx = (TS_RESP_CTX *) OPENSSL_malloc(sizeof(TS_RESP_CTX))))
 171                 {
 172                 TSerr(TS_F_TS_RESP_CTX_NEW, ERR_R_MALLOC_FAILURE);
 173                 return NULL;
 174                 }
 175         memset(ctx, 0, sizeof(TS_RESP_CTX));
 176
 177         /* Setting default callbacks. */
 178         ctx->serial_cb = def_serial_cb;
 179         ctx->time_cb = def_time_cb;
 180         ctx->extension_cb = def_extension_cb;
 181
 182         return ctx;
 183         }
 184
 185 void TS_RESP_CTX_free(TS_RESP_CTX *ctx)
 186         {
 187         if (!ctx) return;
 188
 189         X509_free(ctx->signer_cert);
 190         EVP_PKEY_free(ctx->signer_key);
 191         sk_X509_pop_free(ctx->certs, X509_free);
 192         sk_ASN1_OBJECT_pop_free(ctx->policies, ASN1_OBJECT_free);
 193         ASN1_OBJECT_free(ctx->default_policy);
 194         sk_EVP_MD_free(ctx->mds);       /* No EVP_MD_free method exists. */
 195         ASN1_INTEGER_free(ctx->seconds);
 196         ASN1_INTEGER_free(ctx->millis);
 197         ASN1_INTEGER_free(ctx->micros);
 198         OPENSSL_free(ctx);
 199         }
 200
 201 int TS_RESP_CTX_set_signer_cert(TS_RESP_CTX *ctx, X509 *signer)
 202         {
 203         if (X509_check_purpose(signer, X509_PURPOSE_TIMESTAMP_SIGN, 0) != 1)
 204                 {
 205                 TSerr(TS_F_TS_RESP_CTX_SET_SIGNER_CERT,
 206                       TS_R_INVALID_SIGNER_CERTIFICATE_PURPOSE);
 207                 return 0;
 208                 }
 209         if (ctx->signer_cert) X509_free(ctx->signer_cert);
 210         ctx->signer_cert = signer;
 211         CRYPTO_add(&ctx->signer_cert->references, +1, CRYPTO_LOCK_X509);
 212         return 1;
 213         }
 214
 215 int TS_RESP_CTX_set_signer_key(TS_RESP_CTX *ctx, EVP_PKEY *key)
 216         {
 217         if (ctx->signer_key) EVP_PKEY_free(ctx->signer_key);
 218         ctx->signer_key = key;
 219         CRYPTO_add(&ctx->signer_key->references, +1, CRYPTO_LOCK_EVP_PKEY);
 220
 221         return 1;
 222         }
 223
 224 int TS_RESP_CTX_set_def_policy(TS_RESP_CTX *ctx, ASN1_OBJECT *def_policy)
 225         {
 226         if (ctx->default_policy) ASN1_OBJECT_free(ctx->default_policy);
 227         if (!(ctx->default_policy = OBJ_dup(def_policy))) goto err;
 228         return 1;
 229  err:
 230         TSerr(TS_F_TS_RESP_CTX_SET_DEF_POLICY, ERR_R_MALLOC_FAILURE);
 231         return 0;
 232         }
 233
 234 int TS_RESP_CTX_set_certs(TS_RESP_CTX *ctx, STACK_OF(X509) *certs)
 235         {
 236
 237         if (ctx->certs)
 238                 {
 239                 sk_X509_pop_free(ctx->certs, X509_free);
 240                 ctx->certs = NULL;
 241                 }
 242         if (!certs) return 1;
 243         if (!(ctx->certs = X509_chain_up_ref(certs)))
 244                 {
 245                 TSerr(TS_F_TS_RESP_CTX_SET_CERTS, ERR_R_MALLOC_FAILURE);
 246                 return 0;
 247                 }
 248
 249         return 1;
 250         }
 251
 252 int TS_RESP_CTX_add_policy(TS_RESP_CTX *ctx, ASN1_OBJECT *policy)
 253         {
 254         ASN1_OBJECT *copy = NULL;
 255
 256         /* Create new policy stack if necessary. */
 257         if (!ctx->policies && !(ctx->policies = sk_ASN1_OBJECT_new_null()))
 258                 goto err;
 259         if (!(copy = OBJ_dup(policy))) goto err;
 260         if (!sk_ASN1_OBJECT_push(ctx->policies, copy)) goto err;
 261
 262         return 1;
 263  err:
 264         TSerr(TS_F_TS_RESP_CTX_ADD_POLICY, ERR_R_MALLOC_FAILURE);
 265         ASN1_OBJECT_free(copy);
 266         return 0;
 267         }
 268
 269 int TS_RESP_CTX_add_md(TS_RESP_CTX *ctx, const EVP_MD *md)
 270         {
 271         /* Create new md stack if necessary. */
 272         if (!ctx->mds && !(ctx->mds = sk_EVP_MD_new_null()))
 273                 goto err;
 274         /* Add the shared md, no copy needed. */
 275         if (!sk_EVP_MD_push(ctx->mds, (EVP_MD *)md)) goto err;
 276
 277         return 1;
 278  err:
 279         TSerr(TS_F_TS_RESP_CTX_ADD_MD, ERR_R_MALLOC_FAILURE);
 280         return 0;
 281         }
 282
 283 #define TS_RESP_CTX_accuracy_free(ctx)          \
 284         ASN1_INTEGER_free(ctx->seconds);        \
 285         ctx->seconds = NULL;                    \
 286         ASN1_INTEGER_free(ctx->millis);         \
 287         ctx->millis = NULL;                     \
 288         ASN1_INTEGER_free(ctx->micros);         \
 289         ctx->micros = NULL;
 290
 291 int TS_RESP_CTX_set_accuracy(TS_RESP_CTX *ctx,
 292                              int secs, int millis, int micros)
 293         {
 294
 295         TS_RESP_CTX_accuracy_free(ctx);
 296         if (secs && (!(ctx->seconds = ASN1_INTEGER_new())
 297                      || !ASN1_INTEGER_set(ctx->seconds, secs)))
 298                 goto err;
 299         if (millis && (!(ctx->millis = ASN1_INTEGER_new())
 300                        || !ASN1_INTEGER_set(ctx->millis, millis)))
 301                 goto err;
 302         if (micros && (!(ctx->micros = ASN1_INTEGER_new())
 303                        || !ASN1_INTEGER_set(ctx->micros, micros)))
 304                 goto err;
 305
 306         return 1;
 307  err:
 308         TS_RESP_CTX_accuracy_free(ctx);
 309         TSerr(TS_F_TS_RESP_CTX_SET_ACCURACY, ERR_R_MALLOC_FAILURE);
 310         return 0;
 311         }
 312
 313 void TS_RESP_CTX_add_flags(TS_RESP_CTX *ctx, int flags)
 314         {
 315         ctx->flags |= flags;
 316         }
 317
 318 void TS_RESP_CTX_set_serial_cb(TS_RESP_CTX *ctx, TS_serial_cb cb, void *data)
 319         {
 320         ctx->serial_cb = cb;
 321         ctx->serial_cb_data = data;
 322         }
 323
 324 void TS_RESP_CTX_set_time_cb(TS_RESP_CTX *ctx, TS_time_cb cb, void *data)
 325         {
 326         ctx->time_cb = cb;
 327         ctx->time_cb_data = data;
 328         }
 329
 330 void TS_RESP_CTX_set_extension_cb(TS_RESP_CTX *ctx,
 331                                   TS_extension_cb cb, void *data)
 332         {
 333         ctx->extension_cb = cb;
 334         ctx->extension_cb_data = data;
 335         }
 336
 337 int TS_RESP_CTX_set_status_info(TS_RESP_CTX *ctx,
 338                                 int status, const char *text)
 339         {
 340         TS_STATUS_INFO *si = NULL;
 341         ASN1_UTF8STRING *utf8_text = NULL;
 342         int ret = 0;
 343
 344         if (!(si = TS_STATUS_INFO_new())) goto err;
 345         if (!ASN1_INTEGER_set(si->status, status)) goto err;
 346         if (text)
 347                 {
 348                 if (!(utf8_text = ASN1_UTF8STRING_new())
 349                     || !ASN1_STRING_set(utf8_text, text, strlen(text)))
 350                         goto err;
 351                 if (!si->text && !(si->text = sk_ASN1_UTF8STRING_new_null()))
 352                         goto err;
 353                 if (!sk_ASN1_UTF8STRING_push(si->text, utf8_text)) goto err;
 354                 utf8_text = NULL;       /* Ownership is lost. */
 355                 }
 356         if (!TS_RESP_set_status_info(ctx->response, si)) goto err;
 357         ret = 1;
 358  err:
 359         if (!ret)
 360                 TSerr(TS_F_TS_RESP_CTX_SET_STATUS_INFO, ERR_R_MALLOC_FAILURE);
 361         TS_STATUS_INFO_free(si);
 362         ASN1_UTF8STRING_free(utf8_text);
 363         return ret;
 364         }
 365
 366 int TS_RESP_CTX_set_status_info_cond(TS_RESP_CTX *ctx,
 367                                      int status, const char *text)
 368         {
 369         int ret = 1;
 370         TS_STATUS_INFO *si = TS_RESP_get_status_info(ctx->response);
 371
 372         if (ASN1_INTEGER_get(si->status) == TS_STATUS_GRANTED)
 373                 {
 374                 /* Status has not been set, set it now. */
 375                 ret = TS_RESP_CTX_set_status_info(ctx, status, text);
 376                 }
 377         return ret;
 378         }
 379
 380 int TS_RESP_CTX_add_failure_info(TS_RESP_CTX *ctx, int failure)
 381         {
 382         TS_STATUS_INFO *si = TS_RESP_get_status_info(ctx->response);
 383         if (!si->failure_info && !(si->failure_info = ASN1_BIT_STRING_new()))
 384                 goto err;
 385         if (!ASN1_BIT_STRING_set_bit(si->failure_info, failure, 1))
 386                 goto err;
 387         return 1;
 388  err:
 389         TSerr(TS_F_TS_RESP_CTX_ADD_FAILURE_INFO, ERR_R_MALLOC_FAILURE);
 390         return 0;
 391         }
 392
 393 TS_REQ *TS_RESP_CTX_get_request(TS_RESP_CTX *ctx)
 394         {
 395         return ctx->request;
 396         }
 397
 398 TS_TST_INFO *TS_RESP_CTX_get_tst_info(TS_RESP_CTX *ctx)
 399         {
 400         return ctx->tst_info;
 401         }
 402
 403 int TS_RESP_CTX_set_clock_precision_digits(TS_RESP_CTX *ctx, unsigned precision)
 404        {
 405        if (precision > TS_MAX_CLOCK_PRECISION_DIGITS)
 406                return 0;
 407        ctx->clock_precision_digits = precision;
 408        return 1;
 409        }
 410
 411 /* Main entry method of the response generation. */
 412 TS_RESP *TS_RESP_create_response(TS_RESP_CTX *ctx, BIO *req_bio)
 413         {
 414         ASN1_OBJECT *policy;
 415         TS_RESP *response;
 416         int result = 0;
 417
 418         TS_RESP_CTX_init(ctx);
 419
 420         /* Creating the response object. */
 421         if (!(ctx->response = TS_RESP_new()))
 422                 {
 423                 TSerr(TS_F_TS_RESP_CREATE_RESPONSE, ERR_R_MALLOC_FAILURE);
 424                 goto end;
 425                 }
 426
 427         /* Parsing DER request. */
 428         if (!(ctx->request = d2i_TS_REQ_bio(req_bio, NULL)))
 429                 {
 430                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 431                                             "Bad request format or "
 432                                             "system error.");
 433                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_BAD_DATA_FORMAT);
 434                 goto end;
 435                 }
 436
 437         /* Setting default status info. */
 438         if (!TS_RESP_CTX_set_status_info(ctx, TS_STATUS_GRANTED, NULL))
 439                 goto end;
 440
 441         /* Checking the request format. */
 442         if (!TS_RESP_check_request(ctx)) goto end;
 443
 444         /* Checking acceptable policies. */
 445         if (!(policy = TS_RESP_get_policy(ctx))) goto end;
 446
 447         /* Creating the TS_TST_INFO object. */
 448         if (!(ctx->tst_info = TS_RESP_create_tst_info(ctx, policy)))
 449                 goto end;
 450
 451         /* Processing extensions. */
 452         if (!TS_RESP_process_extensions(ctx)) goto end;
 453
 454         /* Generating the signature. */
 455         if (!TS_RESP_sign(ctx)) goto end;
 456
 457         /* Everything was successful. */
 458         result = 1;
 459  end:
 460         if (!result)
 461                 {
 462                 TSerr(TS_F_TS_RESP_CREATE_RESPONSE, TS_R_RESPONSE_SETUP_ERROR);
 463                 if (ctx->response != NULL)
 464                         {
 465                         if (TS_RESP_CTX_set_status_info_cond(ctx,
 466                                 TS_STATUS_REJECTION, "Error during response "
 467                                 "generation.") == 0)
 468                                 {
 469                                 TS_RESP_free(ctx->response);
 470                                 ctx->response = NULL;
 471                                 }
 472                         }
 473                 }
 474         response = ctx->response;
 475         ctx->response = NULL;   /* Ownership will be returned to caller. */
 476         TS_RESP_CTX_cleanup(ctx);
 477         return response;
 478         }
 479
 480 /* Initializes the variable part of the context. */
 481 static void TS_RESP_CTX_init(TS_RESP_CTX *ctx)
 482         {
 483         ctx->request = NULL;
 484         ctx->response = NULL;
 485         ctx->tst_info = NULL;
 486         }
 487
 488 /* Cleans up the variable part of the context. */
 489 static void TS_RESP_CTX_cleanup(TS_RESP_CTX *ctx)
 490         {
 491         TS_REQ_free(ctx->request);
 492         ctx->request = NULL;
 493         TS_RESP_free(ctx->response);
 494         ctx->response = NULL;
 495         TS_TST_INFO_free(ctx->tst_info);
 496         ctx->tst_info = NULL;
 497         }
 498
 499 /* Checks the format and content of the request. */
 500 static int TS_RESP_check_request(TS_RESP_CTX *ctx)
 501         {
 502         TS_REQ *request = ctx->request;
 503         TS_MSG_IMPRINT *msg_imprint;
 504         X509_ALGOR *md_alg;
 505         int md_alg_id;
 506         const ASN1_OCTET_STRING *digest;
 507         EVP_MD *md = NULL;
 508         int i;
 509
 510         /* Checking request version. */
 511         if (TS_REQ_get_version(request) != 1)
 512                 {
 513                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 514                                             "Bad request version.");
 515                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_BAD_REQUEST);
 516                 return 0;
 517                 }
 518
 519         /* Checking message digest algorithm. */
 520         msg_imprint = TS_REQ_get_msg_imprint(request);
 521         md_alg = TS_MSG_IMPRINT_get_algo(msg_imprint);
 522         md_alg_id = OBJ_obj2nid(md_alg->algorithm);
 523         for (i = 0; !md && i < sk_EVP_MD_num(ctx->mds); ++i)
 524                 {
 525                 EVP_MD *current_md = sk_EVP_MD_value(ctx->mds, i);
 526                 if (md_alg_id == EVP_MD_type(current_md))
 527                         md = current_md;
 528                 }
 529         if (!md)
 530                 {
 531                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 532                                             "Message digest algorithm is "
 533                                             "not supported.");
 534                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_BAD_ALG);
 535                 return 0;
 536                 }
 537
 538         /* No message digest takes parameter. */
 539         if (md_alg->parameter
 540             && ASN1_TYPE_get(md_alg->parameter) != V_ASN1_NULL)
 541                 {
 542                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 543                                             "Superfluous message digest "
 544                                             "parameter.");
 545                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_BAD_ALG);
 546                 return 0;
 547                 }
 548         /* Checking message digest size. */
 549         digest = TS_MSG_IMPRINT_get_msg(msg_imprint);
 550         if (digest->length != EVP_MD_size(md))
 551                 {
 552                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 553                                             "Bad message digest.");
 554                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_BAD_DATA_FORMAT);
 555                 return 0;
 556                 }
 557
 558         return 1;
 559         }
 560
 561 /* Returns the TSA policy based on the requested and acceptable policies. */
 562 static ASN1_OBJECT *TS_RESP_get_policy(TS_RESP_CTX *ctx)
 563         {
 564         ASN1_OBJECT *requested = TS_REQ_get_policy_id(ctx->request);
 565         ASN1_OBJECT *policy = NULL;
 566         int i;
 567
 568         if (ctx->default_policy == NULL)
 569                 {
 570                 TSerr(TS_F_TS_RESP_GET_POLICY, TS_R_INVALID_NULL_POINTER);
 571                 return NULL;
 572                 }
 573         /* Return the default policy if none is requested or the default is
 574            requested. */
 575         if (!requested || !OBJ_cmp(requested, ctx->default_policy))
 576                 policy = ctx->default_policy;
 577
 578         /* Check if the policy is acceptable. */
 579         for (i = 0; !policy && i < sk_ASN1_OBJECT_num(ctx->policies); ++i)
 580                 {
 581                 ASN1_OBJECT *current = sk_ASN1_OBJECT_value(ctx->policies, i);
 582                 if (!OBJ_cmp(requested, current))
 583                         policy = current;
 584                 }
 585         if (!policy)
 586                 {
 587                 TSerr(TS_F_TS_RESP_GET_POLICY, TS_R_UNACCEPTABLE_POLICY);
 588                 TS_RESP_CTX_set_status_info(ctx, TS_STATUS_REJECTION,
 589                                             "Requested policy is not "
 590                                             "supported.");
 591                 TS_RESP_CTX_add_failure_info(ctx, TS_INFO_UNACCEPTED_POLICY);
 592                 }
 593         return policy;
 594         }
 595
 596 /* Creates the TS_TST_INFO object based on the settings of the context. */
 597 static TS_TST_INFO *TS_RESP_create_tst_info(TS_RESP_CTX *ctx,
 598                                             ASN1_OBJECT *policy)
 599         {
 600         int result = 0;
 601         TS_TST_INFO *tst_info = NULL;
 602         ASN1_INTEGER *serial = NULL;
 603         ASN1_GENERALIZEDTIME *asn1_time = NULL;
 604         long sec, usec;
 605         TS_ACCURACY *accuracy = NULL;
 606         const ASN1_INTEGER *nonce;
 607         GENERAL_NAME *tsa_name = NULL;
 608
 609         if (!(tst_info = TS_TST_INFO_new())) goto end;
 610         if (!TS_TST_INFO_set_version(tst_info, 1)) goto end;
 611         if (!TS_TST_INFO_set_policy_id(tst_info, policy)) goto end;
 612         if (!TS_TST_INFO_set_msg_imprint(tst_info, ctx->request->msg_imprint))
 613                 goto end;
 614         if (!(serial = (*ctx->serial_cb)(ctx, ctx->serial_cb_data))
 615             || !TS_TST_INFO_set_serial(tst_info, serial))
 616                 goto end;
 617         if (!(*ctx->time_cb)(ctx, ctx->time_cb_data, &sec, &usec)
 618             || !(asn1_time = TS_RESP_set_genTime_with_precision(NULL,
 619                                         sec, usec,
 620                                         ctx->clock_precision_digits))
 621             || !TS_TST_INFO_set_time(tst_info, asn1_time))
 622                 goto end;
 623
 624         /* Setting accuracy if needed. */
 625         if ((ctx->seconds || ctx->millis || ctx->micros)
 626             && !(accuracy = TS_ACCURACY_new()))
 627                 goto end;
 628
 629         if (ctx->seconds && !TS_ACCURACY_set_seconds(accuracy, ctx->seconds))
 630                 goto end;
 631         if (ctx->millis && !TS_ACCURACY_set_millis(accuracy, ctx->millis))
 632                 goto end;
 633         if (ctx->micros && !TS_ACCURACY_set_micros(accuracy, ctx->micros))
 634                 goto end;
 635         if (accuracy && !TS_TST_INFO_set_accuracy(tst_info, accuracy))
 636                 goto end;
 637
 638         /* Setting ordering. */
 639         if ((ctx->flags & TS_ORDERING)
 640             && !TS_TST_INFO_set_ordering(tst_info, 1))
 641                 goto end;
 642
 643         /* Setting nonce if needed. */
 644         if ((nonce = TS_REQ_get_nonce(ctx->request)) != NULL
 645             && !TS_TST_INFO_set_nonce(tst_info, nonce))
 646                 goto end;
 647
 648         /* Setting TSA name to subject of signer certificate. */
 649         if (ctx->flags & TS_TSA_NAME)
 650                 {
 651                 if (!(tsa_name = GENERAL_NAME_new())) goto end;
 652                 tsa_name->type = GEN_DIRNAME;
 653                 tsa_name->d.dirn =
 654                         X509_NAME_dup(ctx->signer_cert->cert_info->subject);
 655                 if (!tsa_name->d.dirn) goto end;
 656                 if (!TS_TST_INFO_set_tsa(tst_info, tsa_name)) goto end;
 657                 }
 658
 659         result = 1;
 660  end:
 661         if (!result)
 662                 {
 663                 TS_TST_INFO_free(tst_info);
 664                 tst_info = NULL;
 665                 TSerr(TS_F_TS_RESP_CREATE_TST_INFO, TS_R_TST_INFO_SETUP_ERROR);
 666                 TS_RESP_CTX_set_status_info_cond(ctx, TS_STATUS_REJECTION,
 667                                                  "Error during TSTInfo "
 668                                                  "generation.");
 669                 }
 670         GENERAL_NAME_free(tsa_name);
 671         TS_ACCURACY_free(accuracy);
 672         ASN1_GENERALIZEDTIME_free(asn1_time);
 673         ASN1_INTEGER_free(serial);
 674
 675         return tst_info;
 676         }
 677
 678 /* Processing the extensions of the request. */
 679 static int TS_RESP_process_extensions(TS_RESP_CTX *ctx)
 680         {
 681         STACK_OF(X509_EXTENSION) *exts = TS_REQ_get_exts(ctx->request);
 682         int i;
 683         int ok = 1;
 684
 685         for (i = 0; ok && i < sk_X509_EXTENSION_num(exts); ++i)
 686                 {
 687                 X509_EXTENSION *ext = sk_X509_EXTENSION_value(exts, i);
 688                 /* XXXXX The last argument was previously
 689                    (void *)ctx->extension_cb, but ISO C doesn't permit
 690                    converting a function pointer to void *.  For lack of
 691                    better information, I'm placing a NULL there instead.
 692                    The callback can pick its own address out from the ctx
 693                    anyway...
 694                 */
 695                 ok = (*ctx->extension_cb)(ctx, ext, NULL);
 696                 }
 697
 698         return ok;
 699         }
 700
 701 /* Functions for signing the TS_TST_INFO structure of the context. */
 702 static int TS_RESP_sign(TS_RESP_CTX *ctx)
 703         {
 704         int ret = 0;
 705         PKCS7 *p7 = NULL;
 706         PKCS7_SIGNER_INFO *si;
 707         STACK_OF(X509) *certs;  /* Certificates to include in sc. */
 708         ESS_SIGNING_CERT *sc = NULL;
 709         ASN1_OBJECT *oid;
 710         BIO *p7bio = NULL;
 711         int i;
 712
 713         /* Check if signcert and pkey match. */
 714         if (!X509_check_private_key(ctx->signer_cert, ctx->signer_key)) {
 715                 TSerr(TS_F_TS_RESP_SIGN,
 716                       TS_R_PRIVATE_KEY_DOES_NOT_MATCH_CERTIFICATE);
 717                 goto err;
 718         }
 719
 720         /* Create a new PKCS7 signed object. */
 721         if (!(p7 = PKCS7_new())) {
 722                 TSerr(TS_F_TS_RESP_SIGN, ERR_R_MALLOC_FAILURE);
 723                 goto err;
 724         }
 725         if (!PKCS7_set_type(p7, NID_pkcs7_signed)) goto err;
 726
 727         /* Force SignedData version to be 3 instead of the default 1. */
 728         if (!ASN1_INTEGER_set(p7->d.sign->version, 3)) goto err;
 729
 730         /* Add signer certificate and optional certificate chain. */
 731         if (TS_REQ_get_cert_req(ctx->request))
 732                 {
 733                 PKCS7_add_certificate(p7, ctx->signer_cert);
 734                 if (ctx->certs)
 735                         {
 736                         for(i = 0; i < sk_X509_num(ctx->certs); ++i)
 737                                 {
 738                                 X509 *cert = sk_X509_value(ctx->certs, i);
 739                                 PKCS7_add_certificate(p7, cert);
 740                                 }
 741                         }
 742                 }
 743
 744         /* Add a new signer info. */
 745         if (!(si = PKCS7_add_signature(p7, ctx->signer_cert,
 746                                        ctx->signer_key, EVP_sha1())))
 747                 {
 748                 TSerr(TS_F_TS_RESP_SIGN, TS_R_PKCS7_ADD_SIGNATURE_ERROR);
 749                 goto err;
 750                 }
 751
 752         /* Add content type signed attribute to the signer info. */
 753         oid = OBJ_nid2obj(NID_id_smime_ct_TSTInfo);
 754         if (!PKCS7_add_signed_attribute(si, NID_pkcs9_contentType,
 755                                         V_ASN1_OBJECT, oid))
 756                 {
 757                 TSerr(TS_F_TS_RESP_SIGN, TS_R_PKCS7_ADD_SIGNED_ATTR_ERROR);
 758                 goto err;
 759                 }
 760
 761         /* Create the ESS SigningCertificate attribute which contains
 762            the signer certificate id and optionally the certificate chain. */
 763         certs = ctx->flags & TS_ESS_CERT_ID_CHAIN ? ctx->certs : NULL;
 764         if (!(sc = ESS_SIGNING_CERT_new_init(ctx->signer_cert, certs)))
 765                 goto err;
 766
 767         /* Add SigningCertificate signed attribute to the signer info. */
 768         if (!ESS_add_signing_cert(si, sc))
 769                 {
 770                 TSerr(TS_F_TS_RESP_SIGN, TS_R_ESS_ADD_SIGNING_CERT_ERROR);
 771                 goto err;
 772                 }
 773
 774         /* Add a new empty NID_id_smime_ct_TSTInfo encapsulated content. */
 775         if (!TS_TST_INFO_content_new(p7)) goto err;
 776
 777         /* Add the DER encoded tst_info to the PKCS7 structure. */
 778         if (!(p7bio = PKCS7_dataInit(p7, NULL))) {
 779                 TSerr(TS_F_TS_RESP_SIGN, ERR_R_MALLOC_FAILURE);
 780                 goto err;
 781         }
 782
 783         /* Convert tst_info to DER. */
 784         if (!i2d_TS_TST_INFO_bio(p7bio, ctx->tst_info))
 785                 {
 786                 TSerr(TS_F_TS_RESP_SIGN, TS_R_TS_DATASIGN);
 787                 goto err;
 788                 }
 789
 790         /* Create the signature and add it to the signer info. */
 791         if (!PKCS7_dataFinal(p7, p7bio))
 792                 {
 793                 TSerr(TS_F_TS_RESP_SIGN, TS_R_TS_DATASIGN);
 794                 goto err;
 795                 }
 796
 797         /* Set new PKCS7 and TST_INFO objects. */
 798         TS_RESP_set_tst_info(ctx->response, p7, ctx->tst_info);
 799         p7 = NULL;              /* Ownership is lost. */
 800         ctx->tst_info = NULL;   /* Ownership is lost. */
 801
 802         ret = 1;
 803  err:
 804         if (!ret)
 805                 TS_RESP_CTX_set_status_info_cond(ctx, TS_STATUS_REJECTION,
 806                                                  "Error during signature "
 807                                                  "generation.");
 808         BIO_free_all(p7bio);
 809         ESS_SIGNING_CERT_free(sc);
 810         PKCS7_free(p7);
 811         return ret;
 812         }
 813
 814 static ESS_SIGNING_CERT *ESS_SIGNING_CERT_new_init(X509 *signcert,
 815                                                    STACK_OF(X509) *certs)
 816         {
 817         ESS_CERT_ID *cid;
 818         ESS_SIGNING_CERT *sc = NULL;
 819         int i;
 820
 821         /* Creating the ESS_CERT_ID stack. */
 822         if (!(sc = ESS_SIGNING_CERT_new())) goto err;
 823         if (!sc->cert_ids && !(sc->cert_ids = sk_ESS_CERT_ID_new_null()))
 824                 goto err;
 825
 826         /* Adding the signing certificate id. */
 827         if (!(cid = ESS_CERT_ID_new_init(signcert, 0))
 828             || !sk_ESS_CERT_ID_push(sc->cert_ids, cid))
 829                 goto err;
 830         /* Adding the certificate chain ids. */
 831         for (i = 0; i < sk_X509_num(certs); ++i)
 832                 {
 833                 X509 *cert = sk_X509_value(certs, i);
 834                 if (!(cid = ESS_CERT_ID_new_init(cert, 1))
 835                     || !sk_ESS_CERT_ID_push(sc->cert_ids, cid))
 836                         goto err;
 837                 }
 838
 839         return sc;
 840 err:
 841         ESS_SIGNING_CERT_free(sc);
 842         TSerr(TS_F_ESS_SIGNING_CERT_NEW_INIT, ERR_R_MALLOC_FAILURE);
 843         return NULL;
 844         }
 845
 846 static ESS_CERT_ID *ESS_CERT_ID_new_init(X509 *cert, int issuer_needed)
 847         {
 848         ESS_CERT_ID *cid = NULL;
 849         GENERAL_NAME *name = NULL;
 850
 851         /* Recompute SHA1 hash of certificate if necessary (side effect). */
 852         X509_check_purpose(cert, -1, 0);
 853
 854         if (!(cid = ESS_CERT_ID_new())) goto err;
 855         if (!ASN1_OCTET_STRING_set(cid->hash, cert->sha1_hash,
 856                                    sizeof(cert->sha1_hash)))
 857                 goto err;
 858
 859         /* Setting the issuer/serial if requested. */
 860         if (issuer_needed)
 861                 {
 862                 /* Creating issuer/serial structure. */
 863                 if (!cid->issuer_serial
 864                     && !(cid->issuer_serial = ESS_ISSUER_SERIAL_new()))
 865                         goto err;
 866                 /* Creating general name from the certificate issuer. */
 867                 if (!(name = GENERAL_NAME_new())) goto err;
 868                 name->type = GEN_DIRNAME;
 869                 if (!(name->d.dirn = X509_NAME_dup(cert->cert_info->issuer)))
 870                         goto err;
 871                 if (!sk_GENERAL_NAME_push(cid->issuer_serial->issuer, name))
 872                         goto err;
 873                 name = NULL;    /* Ownership is lost. */
 874                 /* Setting the serial number. */
 875                 ASN1_INTEGER_free(cid->issuer_serial->serial);
 876                 if (!(cid->issuer_serial->serial =
 877                       ASN1_INTEGER_dup(cert->cert_info->serialNumber)))
 878                         goto err;
 879                 }
 880
 881         return cid;
 882 err:
 883         GENERAL_NAME_free(name);
 884         ESS_CERT_ID_free(cid);
 885         TSerr(TS_F_ESS_CERT_ID_NEW_INIT, ERR_R_MALLOC_FAILURE);
 886         return NULL;
 887         }
 888
 889 static int TS_TST_INFO_content_new(PKCS7 *p7)
 890         {
 891         PKCS7 *ret = NULL;
 892         ASN1_OCTET_STRING *octet_string = NULL;
 893
 894         /* Create new encapsulated NID_id_smime_ct_TSTInfo content. */
 895         if (!(ret = PKCS7_new())) goto err;
 896         if (!(ret->d.other = ASN1_TYPE_new())) goto err;
 897         ret->type = OBJ_nid2obj(NID_id_smime_ct_TSTInfo);
 898         if (!(octet_string = ASN1_OCTET_STRING_new())) goto err;
 899         ASN1_TYPE_set(ret->d.other, V_ASN1_OCTET_STRING, octet_string);
 900         octet_string = NULL;
 901
 902         /* Add encapsulated content to signed PKCS7 structure. */
 903         if (!PKCS7_set_content(p7, ret)) goto err;
 904
 905         return 1;
 906  err:
 907         ASN1_OCTET_STRING_free(octet_string);
 908         PKCS7_free(ret);
 909         return 0;
 910         }
 911
 912 static int ESS_add_signing_cert(PKCS7_SIGNER_INFO *si, ESS_SIGNING_CERT *sc)
 913         {
 914         ASN1_STRING *seq = NULL;
 915         unsigned char *p, *pp = NULL;
 916         int len;
 917
 918         len = i2d_ESS_SIGNING_CERT(sc, NULL);
 919         if (!(pp = (unsigned char *) OPENSSL_malloc(len)))
 920                 {
 921                 TSerr(TS_F_ESS_ADD_SIGNING_CERT, ERR_R_MALLOC_FAILURE);
 922                 goto err;
 923                 }
 924         p = pp;
 925         i2d_ESS_SIGNING_CERT(sc, &p);
 926         if (!(seq = ASN1_STRING_new()) || !ASN1_STRING_set(seq, pp, len))
 927                 {
 928                 TSerr(TS_F_ESS_ADD_SIGNING_CERT, ERR_R_MALLOC_FAILURE);
 929                 goto err;
 930                 }
 931         OPENSSL_free(pp); pp = NULL;
 932         return PKCS7_add_signed_attribute(si,
 933                                           NID_id_smime_aa_signingCertificate,
 934                                           V_ASN1_SEQUENCE, seq);
 935  err:
 936         ASN1_STRING_free(seq);
 937         OPENSSL_free(pp);
 938
 939         return 0;
 940         }
 941
 942
 943 static ASN1_GENERALIZEDTIME *
 944 TS_RESP_set_genTime_with_precision(ASN1_GENERALIZEDTIME *asn1_time,
 945                                    long sec, long usec, unsigned precision)
 946         {
 947         time_t time_sec = (time_t) sec;
 948         struct tm *tm = NULL;
 949         char genTime_str[17 + TS_MAX_CLOCK_PRECISION_DIGITS];
 950         char *p = genTime_str;
 951         char *p_end = genTime_str + sizeof(genTime_str);
 952
 953         if (precision > TS_MAX_CLOCK_PRECISION_DIGITS)
 954                 goto err;
 955
 956
 957         if (!(tm = gmtime(&time_sec)))
 958                 goto err;
 959
 960         /*
 961          * Put "genTime_str" in GeneralizedTime format.  We work around the
 962          * restrictions imposed by rfc3280 (i.e. "GeneralizedTime values MUST
 963          * NOT include fractional seconds") and OpenSSL related functions to
 964          * meet the rfc3161 requirement: "GeneralizedTime syntax can include
 965          * fraction-of-second details".
 966          */
 967         p += BIO_snprintf(p, p_end - p,
 968                           "%04d%02d%02d%02d%02d%02d",
 969                           tm->tm_year + 1900, tm->tm_mon + 1, tm->tm_mday,
 970                           tm->tm_hour, tm->tm_min, tm->tm_sec);
 971         if (precision > 0)
 972         {
 973                 /* Add fraction of seconds (leave space for dot and null). */
 974                 BIO_snprintf(p, 2 + precision, ".%ld", usec);
 975                 /* We cannot use the snprintf return value,
 976                    because it might have been truncated. */
 977                 p += strlen(p);
 978
 979                 /* To make things a bit harder, X.690 | ISO/IEC 8825-1 provides
 980                    the following restrictions for a DER-encoding, which OpenSSL
 981                    (specifically ASN1_GENERALIZEDTIME_check() function) doesn't
 982                    support:
 983                    "The encoding MUST terminate with a "Z" (which means "Zulu"
 984                    time). The decimal point element, if present, MUST be the
 985                    point option ".". The fractional-seconds elements,
 986                    if present, MUST omit all trailing 0's;
 987                    if the elements correspond to 0, they MUST be wholly
 988                    omitted, and the decimal point element also MUST be
 989                    omitted." */
 990                 /* Remove trailing zeros. The dot guarantees the exit
 991                    condition of this loop even if all the digits are zero. */
 992                 while (*--p == '0')
 993                         /* empty */;
 994                 /* p points to either the dot or the last non-zero digit. */
 995                 if (*p != '.') ++p;
 996                 }
 997         /* Add the trailing Z and the terminating null. */
 998         *p++ = 'Z';
 999         *p++ = '\0';
1000
1001         /* Now call OpenSSL to check and set our genTime value */
1002         if (!asn1_time && !(asn1_time = M_ASN1_GENERALIZEDTIME_new()))
1003                 goto err;
1004         if (!ASN1_GENERALIZEDTIME_set_string(asn1_time, genTime_str))
1005                 {
1006                 ASN1_GENERALIZEDTIME_free(asn1_time);
1007                 goto err;
1008                 }
1009
1010         return asn1_time;
1011  err:
1012         TSerr(TS_F_TS_RESP_SET_GENTIME_WITH_PRECISION, TS_R_COULD_NOT_SET_TIME);
1013         return NULL;
1014         }