Applets e segurança - Acessar arquivos locais

Oi pessoal…Recentemente postei uma questão aqui no GUJ que ficou em aberto:
http://www.guj.com.br/posts/list/103687.java

Neste tópico, percebei que tenho uma série de dúvidas sobre segurança em Applets…
Ai vão as duas principais:

1-É possível definir dinamicamente uma policy, em tempo de execução ou o arquivo de policy é aquele padrão e só pode ser editado pelo usuário? Queria ver se era possível editar ou carregar uma policy com minha applet.

2-Como faço para conseguir um certificado para a minha applet? Com este certificado posso liberar a utilização de qualquer recurso da máquina cliente pela minha applet?

1 - não
2 - você pode comprar um certificado desses ( http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html , clique em Sun Java Signing Digital ID ) ou então criar um certificado “falso” só para testes.

1 - Certo…Neste caso, se fosse depender das permissões via policy, cada usuário deveria editar o arquivo para que minha applet tivesse liberdade total em termos de funcionalidades locais?
2 - E o que me impede de utilizar unicamente esse certificado falso?
Qual a diferença do certificado falso para este comprado? Só a credibilidade?
Com esses certificados (mesmo os falsos) minha applet teria liberdade local total? Eu assinei o jar da minha applet e mesmo assim o erro persiste…

Obrigado pelas respostas…

Na verdade a responsabilidade sobre usar o certificado “falso” e o verdadeiro é delegada para as mãos do usuário (argh).

Era o que eu imaginava :wink:

Mas, voltando à minha pergunta anterior…Assinando a applet eu teria que conseguir acessar este arquivo local, ou não necessariamente?

Depende; pode ser que o usuário não consiga acessar esse arquivo local, mesmo com uma aplicação stand-alone (isso devido a alguma permissão do Sistema Operacional que lhe tenha sido negada).

Mas o certificado garante as mesmas permissões e funcionalidades de uma aplicação stand-alone?

Outra coisa…Quando falamos em gerar certificado estamos falando em assinar o JAR da aplicação, não?

Outra questão que me surgiu…Não estou tão familiarizado ainda com as tarefas do Ant.
Queria saber se as linhas abaixo, colocadas no build.xml, num projeto Netbeans são suficientes para assinar a applet e gerar um certificado:

<target name="-post-jar">
    	<signjar jar="${dist.jar}" alias="joel" keystore="meukeystore" storepass="123456"/>
        <echo message="Applet assinada..."/>
    </target>

?