vangou_be
Messages postés13Date d'inscriptionvendredi 22 octobre 2004StatutMembreDernière intervention 3 janvier 2009
-
20 sept. 2006 à 10:18
Twinuts
Messages postés5375Date d'inscriptiondimanche 4 mai 2003StatutModérateurDernière intervention14 juin 2023
-
24 sept. 2006 à 12:29
Mon applet java a besoin d'accéder au disque local de l'utilisateur.
Elle doit donc être signée.
Pour ne pas que l'utilisateur doive reconfirmer à chaque lancement qu'il accèpte l'exécution de l'applet en local, je désire qu'elle soit signée et certifiée (pas de test certificate !).
Les multiples docs sur le sujet ne me semble pas claires.
Si je génère une paires de clé et demande le certificat à une autorité de certification puis signe l'applet (jarsigner), comment l'autorité de certification est-elle certifiée ?
Il ne semble pas y avoir de notion de "Root Autorities" dans le keytool du JDK. Pourquoi ?
Et enfin, comment choisir si c'est le browser (le browser a ses root certificates par défaut) ou le JRE qui gère l'autorisation ? Certains tutorials font apparaitre la fenête du browser (IE) d'autre une fenêtre java.
cs_LordBob
Messages postés2865Date d'inscriptionsamedi 2 novembre 2002StatutMembreDernière intervention11 mai 20099 20 sept. 2006 à 14:09
si je ne me trompe pas seul Sun peut te le faire et moyennant finance.
ils sont très strict sur le fait qu'un applet écrire sur un disque dur pour des raisons évidente de sécurité!
Bob...
"La chance accorde ses faveur aux esprits avertis..."
cs_stillfelil
Messages postés108Date d'inscriptionsamedi 31 juillet 2004StatutMembreDernière intervention12 septembre 20093 20 sept. 2006 à 16:06
Dabord si je ne me trompe
Un certificat est une cle publique cryptee avec une cle privee d'une autorité de certification;
donc tu peut toujours generer une paire de cles(privee,publique) puis envoyer ta clee publique a une autorité de certification pour qu'elle soit crypter
VeriSign en est une. (ca doit couter dans les 1000 $)
une "grande" autorité na pas besoin d'etre certifiee vu que tout le monde doit lui faire confience, c'est le principe,sinon c'est ca cridibilite qui est remise en cause
mais ta raison, une autorité peut delivrer un certificat a une autre,c'est hierarchique
mais ya une limite a cette hierarchie (on y peut rien)
pour la 2eme question
je ne suis pas tres sure
mais si le certification est installe sur la machine client il est validé par le browser
Twinuts
Messages postés5375Date d'inscriptiondimanche 4 mai 2003StatutModérateurDernière intervention14 juin 2023111 23 sept. 2006 à 15:00
Salut,
ba si il le fais en son nom personne apres si il le fait au nom de sa boite, il serait vraiment domage que les gens ne lui fassent pas confiance serieux. Tu vois le truc si on commence déjà à ne pas te faire confiance concernant la signature d'un applet imagine ce que cela va donner pour la suite concernant une potentielle entente client-boite
------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."
cs_stillfelil
Messages postés108Date d'inscriptionsamedi 31 juillet 2004StatutMembreDernière intervention12 septembre 20093 23 sept. 2006 à 15:44
Oui mais le browser contien deja une liste de certificat d'autorites de confiance,
comme un message va paraitre en disant que l'applet suivant provient d'une autorite sure,les gens vont avoir confiance
,signe ta cle publique et regarde le message qui s'affiche a l'ecran
"l'applet suivant provient d'une autorite qui n'est pas sure...etc", tout le monde va choper la frousse
oqwtkt fgdwv swg fg xkxtg c igpqwz
vangou_be
Messages postés13Date d'inscriptionvendredi 22 octobre 2004StatutMembreDernière intervention 3 janvier 2009 24 sept. 2006 à 11:16
Twinuts, il s'agit d'une applet à diffuser en quantité. C'est le moindre du professionalisme de la signer avec certificat. Surtout que quand l'éditeur est certifié, l'uitilisateur peut cocher "faire toujours confiance à cette éditeur", et donc il ne doit pas reconfirmer à chaque fois qu'il fait confiance.