From 1dce8eb8c864ba6b48001e3b7fa02ba10458f828 Mon Sep 17 00:00:00 2001
From: Vincent Le Gallic <legallic@crans.org>
Date: Tue, 30 Jul 2013 05:55:17 +0200
Subject: [PATCH] =?UTF-8?q?On=20checke=20enfin=20les=20expiration/confianc?=
 =?UTF-8?q?e=20sur=20les=20sous-cl=C3=A9s.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 client.py | 30 +++++++++++++++++++++++++-----
 1 file changed, 25 insertions(+), 5 deletions(-)

diff --git a/client.py b/client.py
index b89a477..930205c 100755
--- a/client.py
+++ b/client.py
@@ -322,6 +322,28 @@ def update_keys(options):
     _, stdout = gpg(options, "receive-keys", [key for _, key in keys.values() if key])
     return stdout.read().decode("utf-8")
 
+def _check_encryptable(key):
+    """VÃ©rifie qu'on peut chiffrer un message pour ``key``.
+       C'est-Ã -dire, que la clÃ© est de confiance (et non expirÃ©e).
+       Puis qu'on peut chiffrer avec, ou qu'au moins une de ses subkeys est de chiffrement (capability e)
+       et est de confiance et n'est pas expirÃ©e"""
+    # Il faut avoir confiance la clÃ©â€¦
+    meaning, trustvalue = GPG_TRUSTLEVELS[key[u"trustletter"]]
+    if not trustvalue:
+        return u"La confiance en la clÃ© est : %s" % (meaning,)
+    # â€¦et pouvoir chiffrer avecâ€¦
+    if u"e" in key[u"capabilities"]:
+        # â€¦soit directementâ€¦
+        return u""
+    # â€¦soit avec une de ses subkeys
+    esubkeys = [sub for sub in key[u"subkeys"] if u"e" in sub[u"capabilities"]]
+    if len(esubkeys) == 0:
+        return u"La clÃ© principale de permet pas de chiffrer et auncune sous-clÃ© de chiffrement."
+    if any([GPG_TRUSTLEVELS[sub[u"trustletter"]][1] for sub in esubkeys]):
+        return u""
+    else:
+        return u"Aucune sous clÃ© de chiffrement n'est de confiance et non expirÃ©e."
+
 def check_keys(options, recipients=None, quiet=False):
     """VÃ©rifie les clÃ©s, c'est-Ã -dire, si le mail est prÃ©sent dans les identitÃ©s du fingerprint,
        et que la clÃ© est de confiance (et non expirÃ©e/rÃ©voquÃ©e).
@@ -355,11 +377,9 @@ def check_keys(options, recipients=None, quiet=False):
                 if any([u"<%s>" % (mail,) in u["uid"] for u in key["uids"]]):
                     if speak:
                         print("M ", end="")
-                    meaning, trustvalue = GPG_TRUSTLEVELS[key["trustletter"]]
-                    # â€¦ et qu'on lui fait confiance
-                    if not trustvalue:
-                        failed = u"La confiance en la clÃ© est : %s" % (meaning,)
-                    elif speak:
+                    # â€¦ et qu'on peut raisonnablement chiffrer pour lui
+                    failed = _check_encryptable(key)
+                    if not failed and speak:
                         print("C ", end="")
                 else:
                     failed = u"!! Le fingerprint et le mail ne correspondent pas !"
-- 
GitLab