Signature certifiée d'une applet

Question

Mon applet java a besoin d'accéder au disque local de l'utilisateur.
Elle doit donc être signée.
Pour ne pas que l'utilisateur doive reconfirmer à chaque lancement qu'il accèpte l'exécution de l'applet en local, je désire qu'elle soit signée et certifiée (pas de test certificate !).

Les multiples docs sur le sujet ne me semble pas claires.
Si je génère une paires de clé et demande le certificat à une autorité de certification puis signe l'applet (jarsigner), comment l'autorité de certification est-elle certifiée ?
Il ne semble pas y avoir de notion de "Root Autorities" dans le keytool du JDK. Pourquoi ?

Et enfin, comment choisir si c'est le browser (le browser a ses root certificates par défaut) ou le JRE qui gère l'autorisation ? Certains tutorials font apparaitre la fenête du browser (IE) d'autre une fenêtre java.

Merci.

cs_LordBob · Answer

si je ne me trompe pas seul Sun peut te le faire et moyennant finance.
ils sont très strict sur le fait qu'un applet écrire sur un disque dur pour des raisons évidente de sécurité!
Bob...
"La chance accorde ses faveur aux esprits avertis..."

cs_stillfelil · Answer

Dabord si je ne me trompe
Un certificat est une cle publique cryptee avec une cle privee d'une autorité de certification;
donc tu peut toujours generer une paire de cles(privee,publique) puis envoyer ta clee publique a une autorité de certification pour qu'elle soit crypter
VeriSign en est une. (ca doit couter dans les 1000 $)
une "grande" autorité na pas besoin d'etre certifiee vu que tout le monde doit lui faire confience, c'est le principe,sinon c'est ca cridibilite qui est remise en cause
mais ta raison, une autorité peut delivrer un certificat a une autre,c'est hierarchique
mais ya une limite a cette hierarchie (on y peut rien)

pour la 2eme question
je ne suis pas tres sure
mais si le certification est installe sur la machine client il est validé par le browser

Twinuts · Answer

Salut,

pourquoi ne pas creer toi meme le certificat(ou au nom de ta boite) et comme ca tu ne depense pas un radis ?

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA

cs_stillfelil · Answer

Oui mais qui va lui faire confiance ???
toute la question est la
oqwtkt fgdwv swg fg xkxtg c igpqwz

Twinuts · Answer

Salut,

ba si il le fais en son nom personne apres si il le fait au nom de sa boite, il serait vraiment domage que les gens ne lui fassent pas confiance serieux. Tu vois le truc si on commence déjà à ne pas te faire confiance concernant la signature d'un applet imagine ce que cela va donner pour la suite concernant une potentielle entente client-boite

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA

cs_stillfelil · Answer

Oui mais le browser contien deja une liste de certificat d'autorites de confiance,
comme un message va paraitre en disant que l'applet suivant provient d'une autorite sure,les gens vont avoir confiance
,signe ta cle publique et regarde le message qui s'affiche a l'ecran
"l'applet suivant provient d'une autorite qui n'est pas sure...etc", tout le monde va choper la frousse
oqwtkt fgdwv swg fg xkxtg c igpqwz

vangou_be · Answer

Twinuts, il s'agit d'une applet à diffuser en quantité. C'est le moindre du professionalisme de la signer avec certificat. Surtout que quand l'éditeur est certifié, l'uitilisateur peut cocher "faire toujours confiance à cette éditeur", et donc il ne doit pas reconfirmer à chaque fois qu'il fait confiance.

Twinuts · Answer

Salut,

dans tout les cas il peut le faire, mais bon maintenant la certification par un organisme agréé est un choix

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA

Signature certifiée d'une applet

8 réponses

Votre réponse

Discussions similaires