Arquivo Discussoes de Programacao e Tecnologia 
Fiz um teclado virtual, mas estou com problemas,
é q preciso assinar este applet digitalmente nos dois tipos de navegadores (ie e netscape)
ñ posso baixar plug-in algum na máquina cliente
tenho q fazer com as ferramentas “nativas” de cada browser…do ie eu fiz e funciona do 4.0 até o 6.Porem no netscape não funciona !
Valeu !
Até onde eu sei, é impossível fazer um applet rodar em Netscape 6+ sem ter plugin…
A diferença é que o IE (até um tempo atrás, não vale para os do Windows XP) já vinha com JVM, enquanto o Netscape dá a opção da pessoa instalar o plugin da Sun durante sua instalação.
Assinar o applet não vai mudar isso…
Aparentemente o que voce fez está certo…
Por acaso voce importou o certificado que voce gerou com o keytool no browser?
Pois se voce fez isso ou numa das vezes clicou naquela caixinha “Confiar Sempre…”, o IE tem alguns bugs pra
controlar isso… E vai ignorar o Deny. E veja tbm as configurações de sgurança do IE.
Para executar alguns acesso a recursos dentro do Applet será necessário voce executar uma verificação antes
sim, senão dá excessão…
Processo basico…
Criar o JAR…
Criar a DCI (Digital Certificate Identity X509) com o keytool
Assinar o JAR
http://java.sun.com/docs/books/tutorial/jar/sign/signing.html#jarsigner
Configurar os Policies de Seguranças (JDK1.2 > only)
Exportar o Certificado Gerado para aquela DCI…
Importar no Browser o Certificado…
Configurar o Browser para sempre verificar conteudos assinados digitalmente e não armazenar
dados ou páginas criptografadas.
Testar e testar…
Boa sorte…
Para o netscape 4.5 ou superior, voce deve usar somente o JDK 1.1, e os passos sao os mesmos.
E rezar para o usuario ter instalado o Netscape 4.5 com Java junto.
E lembre-se de limitar as chaves para 40bits para ter compatilibade com o Netscape 4.5.
No netscape 4.0 não funciona…
Cada Browser que for rodar esse Applet, precisa importar o certificado…
E se dentro do applet voce acessar algum recurso local, voce precisar implementar
o uso do SercurityManger e fazer as verficacoes necessarias para cada recurso.
A Sun Edu possui um curso, o SL301, que é “Implementando Java2 Security”. Procure se
imformar dele.
Sun Edu. 0800-557863.
[]´s
On Thu, 27 Mar 2003 18:15:43 -0300, “Gustavo” <[email removido]> escreveu :
> De: “Gustavo” <[email removido]>
> Data: Thu, 27 Mar 2003 18:15:43 -0300
> Para: “Oziel Moreira Neto” <[email removido]>
> Assunto: Re: Java
>
> No browser da minha máquina, onde está sendo servidor…na máquina onde
> chamo a página não importei, é necessário !?!?
>
> Outra coisa, é necessário alguma verificação dentro do applet !?
>
>
> Valeu
>
> Gustavo
>
> ----- Original Message -----
> From: “Oziel Moreira Neto” <[email removido]>
> To: “Gustavo” <[email removido]>
> Sent: Thursday, March 27, 2003 6:04 PM
> Subject: Re: Java
>
>
> > Cara…
> > Nunca aconteceu esse erro comigo…
> > Aparentemente é um problema do browser para ler o .jar
> >
> > Voce importou no Browser o Certificado??
> >
> > E até onde me lembro no Netscape é ph… mesmo fazer isso…
> >
> >
> > On Thu, 27 Mar 2003 18:04:44 -0300, “Gustavo” <[email removido]>
> escreveu :
> >
> > > De: “Gustavo” <[email removido]>
> > > Data: Thu, 27 Mar 2003 18:04:44 -0300
> > > Para: “Oziel Moreira Neto” <[email removido]>
> > > Assunto: Re: Java
> > >
> > > esses passos são para assinar usando plug-in, certo !?
> > >
> > > e para o caso de usar ferramentas do próprio navegador, como o signtool
> e
> > > authenticode…vc sabe se funciona ? eu consegui fazer para o IE, mas
> para
> > > o Netscape está embaçado…
> > >
> > > eu crio um certificado teste, importo para o navegador, gero e assino os
> > > arquivos class com o signtool…blz. Mas qdo tento acessar de outra
> > > máquina, acontece o seguinte erro:
> > >
> > > # Error: The security library has experienced a database error.
> > > You will probably be unable to connect to this site securely. (-8174)
> > > # jar file: C:TEMPjzip9VS8.TMP
> > > # path: C:TEMPjzip9VS8.TMP
> > > # Error: loading of signatures has failed (-1)
> > > # jar file: C:TEMPjzip9VS8.TMP
> > > # path: /aluninhos/teclado/appl/
> > >
> > > vc saberia me explicar o que acontece ?
> > >
> > >
> > > Obrigado pela atenção
> > >
> > > Gustavo
> > >
> > > ----- Original Message -----
> > > From: “Oziel Moreira Neto” <[email removido]>
> > > To: “Gustavo” <[email removido]>
> > > Sent: Thursday, March 27, 2003 5:43 PM
> > > Subject: Re: Java
> > >
> > >
> > > > Meu, por email vai ser dicifil te ajudar…
> > > >
> > > > Aparentemente o que voce fez está certo…
> > > >
> > > > Por acaso voce importou o certificado que voce gerou com o keytool no
> > > browser?
> > > >
> > > > Pois se voce fez isso ou numa das vezes clicou naquela caixinha
> “Confiar
> > > Sempre…”, o IE tem alguns bugs pra
> > > > controlar isso… E vai ignorar o Deny. E veja tbm as configurações de
> > > sgurança do IE.
> > > >
> > > > Para executar alguns acesso a recursos dentro do Applet será
> necessário
> > > voce executar uma verificação antes
> > > > sim, senão dá excessão…
> > > >
> > > > Processo basico…
> > > >
> > > > Criar o JAR…
> > > >
> > > > Criar a DCI (Digital Certificate Identity X509) com o keytool
> > > >
> > > > Assinar o JAR
> > > >
> <a href="http://java.sun.com/docs/books/tutorial/jar/sign/signing.html#jarsigner">http://java.sun.com/docs/books/tutorial/jar/sign/signing.html#jarsigner</a>
> > > >
> > > > Configurar os Policies de Seguranças (JDK1.2 > only)
> > > >
> > > > Exportar o Certificado Gerado para aquela DCI…
> > > >
> > > > Importar no Browser o Certificado…
> > > >
> > > > Configurar o Browser para sempre verificar conteudos assinados
> > > digitalmente e não armazenar
> > > > dados ou páginas criptografadas.
> > > >
> > > > Testar e testar…
> > > >
> > > > Boa sorte…
> > > >
> > > > On Thu, 27 Mar 2003 17:33:47 -0300, “Gustavo” <[email removido]>
> > > escreveu :
> > > >
> > > > > De: “Gustavo” <[email removido]>
> > > > > Data: Thu, 27 Mar 2003 17:33:47 -0300
> > > > > Para: “Oziel Moreira Neto” <[email removido]>
> > > > > Assunto: Re: Java
> > > > >
> > > > > é, pq ?
> > > > >
> > > > > ñ tenho…a empresa não permite !
> > > > >
> > > > >
> > > > > ----- Original Message -----
> > > > > From: “Oziel Moreira Neto” <[email removido]>
> > > > > To: “Gustavo” <[email removido]>
> > > > > Sent: Thursday, March 27, 2003 5:27 PM
> > > > > Subject: Re: Java
> > > > >
> > > > >
> > > > > > Amigo. Você está entre a cruz e a espada.
> > > > > >
> > > > > > Voce tem ICQ?
> > > > > > Assim podemos conversar melhor!
> > > > > >
> > > > > >
> > > > > > On Thu, 27 Mar 2003 17:29:17 -0300, “Gustavo” <[email removido]>
> > > > > escreveu :
> > > > > >
> > > > > > > De: “Gustavo” <[email removido]>
> > > > > > > Data: Thu, 27 Mar 2003 17:29:17 -0300
> > > > > > > Para: “Oziel Moreira Neto” <[email removido]>
> > > > > > > Assunto: Re: Java
> > > > > > >
> > > > > > > <a href="http://www.guj.com.br/forum/viewtopic.php?t=2070">http://www.guj.com.br/forum/viewtopic.php?t=2070</a>
> > > > > > >
> > > > > > >
> > > > > > > ----- Original Message -----
> > > > > > > From: “Oziel Moreira Neto” <[email removido]>
> > > > > > > To: “Gustavo” <[email removido]>
> > > > > > > Sent: Thursday, March 27, 2003 5:19 PM
> > > > > > > Subject: Re: Java
> > > > > > >
> > > > > > >
> > > > > > > > Qual pergunta?
> > > > > > > >
> > > > > > > > On Thu, 27 Mar 2003 11:03:19 -0300, “Gustavo”
> <[email removido]>
> > > > > > > escreveu :
> > > > > > > >
> > > > > > > > > De: “Gustavo” <[email removido]>
> > > > > > > > > Data: Thu, 27 Mar 2003 11:03:19 -0300
> > > > > > > > > Para: <[email removido]>
> > > > > > > > > Assunto: Java
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > Oziel
> > > > > > > > >
> > > > > > > > > Sou usuário do GUJ, mas postei minha pergunta lá e não
> obtive
> > > > > êxito…
> > > > > > > > > Será que vc poderia dar uma “ajudazinha” ?
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > Agradeço antecipademente !
> > > > > > > > >
> > > > > > > > > Gustavo
> > > > > > > > >
> > > > > > > > >
> > > > > > > >
> > > > > > > >