packages/components/containers/keyTransparency/ktStatus.ts

   1 import { serverTime } from '@proton/crypto';
   2 import { KT_DATA_VALIDITY_PERIOD, KT_DOMAINS, ctLogs, getBaseDomain } from '@proton/key-transparency';
   3 import { HOUR } from '@proton/shared/lib/constants';
   4
   5 export enum KtFeatureEnum {
   6     DISABLE,
   7     ENABLE_CORE,
   8     ENABLE_UI,
   9 }
  10 export type KT_FF = KtFeatureEnum | undefined;
  11
  12 export const isKTActive = (feature: KT_FF) => {
  13     // Do not activate KT if
  14     //  - feature flag is off;
  15     //  - the api is not prod's or proton.black's
  16     //  - the hardcoded KT certificate data is older than 6 months.
  17     //  - the server time compared to the client time is off by more than 24 hours -- (UI warning is shown to prevent attacks)
  18     //  - Web Crypto isn't fully supported (it is needed for certificate verification in pki.js)
  19     if (feature === undefined || feature === KtFeatureEnum.DISABLE) {
  20         return false;
  21     }
  22
  23     const domain = getBaseDomain(false);
  24     if (domain === KT_DOMAINS.UNKNOWN) {
  25         return false;
  26     }
  27
  28     const ctLogTimestamp = new Date(ctLogs.log_list_timestamp);
  29     const keyTransparencyDataAge = serverTime().getTime() - ctLogTimestamp.getTime();
  30     if (keyTransparencyDataAge > KT_DATA_VALIDITY_PERIOD) {
  31         return false;
  32     }
  33
  34     const timeOffset = serverTime().getTime() - Date.now();
  35     if (Math.abs(timeOffset) > 24 * HOUR) {
  36         return false;
  37     }
  38
  39     // Test for full Web Crypto support, required by pki.js
  40     if (typeof crypto === 'undefined' || !('subtle' in crypto)) {
  41         return false;
  42     }
  43
  44     return true;
  45 };