Olá pessoal,
alguém tem experiência e/ou saberia me responder quais seriam os passos para assinar um applet digitalmente ?
valeu
gdlLion
ola,
Assinar digitalmente um applet seria assinar o arquivo jar?!?
Eu faço a assinatura dos arquivos jar para permitir às aplicações ter acesso completo ao computador do usuário via JWS.
Basicamente você precisa:
- Criar um par de chaves (pública/privada)
- Reconhecer a chave e assinatura junto a um orgão certificador.
estes 2 passos em geral são feitos uma vez por empresa já que você deve assinar sempre com a mesma chave para os usuários confiarem na sua assinatura; (e tem renovação anual) - Gerar o arquivo jar;
- Assinar
As ferramentas pra tudo isso já fazem parte do JDK … veja um geral do que você vai usar: http://java.sun.com/docs/books/tutorial/security1.2/summary/tools.html
são bem simples de usar e a parte mais chata do processo é a certificação junto a CA (bem, pelo menos nao é imediata mas pagando sai)
é isso …
ola,
primeiramente quero agradecer pela ajuda…
então, é isso ai…assinar o arquivo jar…
consegui realizar os passos para criar o jar, criar a chave (keytool) e assinar o jar (jarsigner).
meu problema maior é o seguinte, não sei se tenho que controlar algo dentro do applet, pois, qdo carrego via browse e respondo deny na pergunta sobre o certificado, o applet carregar normalmente…
vc saberia me responder ?
grato
gdlLion
Opa,
Eu realmente não sei dizer porque o browser ignora o Deny … mas existe um site que é uma boa referência pra começar (apesar de ser meio antigo acredito que possa ajudar) : http://www.suitable.com/Doc_CodeSigning.shtml
Nem todas as ações precisam de autorização para ser executadas … se sua applet não executa nada que exija confiança do usuário é possível que assinar o arquivo não vá fazer diferença.
ok, valeu !!
mas eu tenho que fazer alguma verificação dentro do applet para executar ou ñ ?
eu sei, mas o cliente exigiu certificação digital.
valeu
gdlLion