tests/openpgp/default-key.scm

   1 #!/usr/bin/env gpgscm
   2
   3 ;; Copyright (C) 2016 g10 Code GmbH
   4 ;;
   5 ;; This file is part of GnuPG.
   6 ;;
   7 ;; GnuPG is free software; you can redistribute it and/or modify
   8 ;; it under the terms of the GNU General Public License as published by
   9 ;; the Free Software Foundation; either version 3 of the License, or
  10 ;; (at your option) any later version.
  11 ;;
  12 ;; GnuPG is distributed in the hope that it will be useful,
  13 ;; but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 ;; MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 ;; GNU General Public License for more details.
  16 ;;
  17 ;; You should have received a copy of the GNU General Public License
  18 ;; along with this program; if not, see <http://www.gnu.org/licenses/>.
  19
  20 (load (with-path "defs.scm"))
  21 (setup-legacy-environment)
  22
  23 ;; Import the sample key
  24 ;;
  25 ;; pub   1024R/8BC90111 2015-12-02
  26 ;;       Key fingerprint = E657 FB60 7BB4 F21C 90BB  6651 BC06 7AF2 8BC9 0111
  27 ;; uid       [ultimate] Barrett Brown <barrett@example.org>
  28 ;; sub   1024R/3E880CFF 2015-12-02 (encryption)
  29 ;; sub   1024R/F5F77B83 2015-12-02 (signing)
  30 ;; sub   1024R/45117079 2015-12-02 (encryption)
  31 ;; sub   1024R/1EA97479 2015-12-02 (signing)
  32
  33 (info "Importing public key.")
  34 (call-check
  35  `(,(tool 'gpg) --import
  36    ,(in-srcdir "samplekeys/E657FB607BB4F21C90BB6651BC067AF28BC90111.asc")))
  37
  38 ;; By default, the most recent, valid signing subkey (1EA97479).
  39 (for-each-p
  40  "Checking that the most recent, valid signing subkey is used by default"
  41  (lambda (keyid)
  42    (tr:do
  43      (tr:pipe-do
  44       (pipe:defer (lambda (sink) (display "" (fdopen sink "w"))))
  45       (pipe:gpg `(--default-key ,keyid -s))
  46       (pipe:gpg '(--verify --status-fd=1)))
  47      (tr:call-with-content
  48       (lambda (c)
  49         (unless (string-contains?
  50                  c "VALIDSIG 5FBA84ACE02DCB17DA3DFF6BBCA43C441EA97479")
  51             (exit 1))))))
  52  '("8BC90111" "3E880CFF" "F5F77B83" "45117079" "1EA97479"))
  53
  54 ;; But, if we request a particular signing key, we should get it.
  55 (for-each-p
  56  "Checking that the most recent, valid encryption subkey is used by default"
  57  (lambda (keyid)
  58    (tr:do
  59      (tr:pipe-do
  60       (pipe:defer (lambda (sink) (display "" (fdopen sink "w"))))
  61       ;; We need another recipient, because --encrypt-to-default-key is
  62       ;; not considered a recipient and gpg doesn't encrypt without any
  63       ;; recipients.
  64       ;;
  65       ;; Note: it doesn't matter whether we specify the primary key or
  66       ;; a subkey: the newest encryption subkey will be used.
  67       (pipe:gpg `(--default-key ,keyid --encrypt-to-default-key
  68                                 -r "439F02CA" -e))
  69       (pipe:gpg '(--list-packets)))
  70      (tr:call-with-content
  71       (lambda (c)
  72         (unless (any (lambda (line)
  73                        (and (string-prefix? line ":pubkey enc packet:")
  74                             (string-suffix? line "45117079")))
  75                      (string-split-newlines c))
  76             (exit 1))))))
  77  '("8BC90111" "3E880CFF" "F5F77B83" "45117079" "1EA97479"))