Signature certifiée d'une applet

Signaler
Messages postés
13
Date d'inscription
vendredi 22 octobre 2004
Statut
Membre
Dernière intervention
3 janvier 2009
-
Messages postés
5366
Date d'inscription
dimanche 4 mai 2003
Statut
Modérateur
Dernière intervention
6 décembre 2021
-
Mon applet java a besoin d'accéder au disque local de l'utilisateur.
Elle doit donc être signée.
Pour ne pas que l'utilisateur doive reconfirmer à chaque lancement qu'il accèpte l'exécution de l'applet en local, je désire qu'elle soit signée et certifiée (pas de test certificate !).

Les multiples docs sur le sujet ne me semble pas claires.
Si je génère une paires de clé et demande le certificat à une autorité de certification puis signe l'applet (jarsigner), comment l'autorité de certification est-elle certifiée ?
Il ne semble pas y avoir de notion de "Root Autorities" dans le keytool du JDK. Pourquoi ?

Et enfin, comment choisir si c'est le browser (le browser a ses root certificates par défaut) ou le JRE qui gère l'autorisation ? Certains tutorials font apparaitre la fenête du browser (IE) d'autre une fenêtre java.

Merci.

8 réponses

Messages postés
2865
Date d'inscription
samedi 2 novembre 2002
Statut
Membre
Dernière intervention
11 mai 2009
12
si je ne me trompe pas seul Sun peut te le faire et moyennant finance.
ils sont très strict sur le fait qu'un applet écrire sur un disque dur pour des raisons évidente de sécurité!
Bob...
"La chance accorde ses faveur aux esprits avertis..."
Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
3
Dabord si je ne me trompe
Un certificat est une cle publique cryptee avec une cle privee d'une autorité de certification;
donc tu peut toujours generer une paire de cles(privee,publique) puis envoyer ta clee publique a une autorité de certification pour qu'elle soit crypter
VeriSign en est une. (ca doit couter dans les 1000 $)
une "grande" autorité na pas besoin d'etre certifiee vu que tout le monde doit lui faire confience, c'est le principe,sinon c'est ca cridibilite qui est remise en cause
mais ta raison, une autorité peut delivrer un certificat a une autre,c'est hierarchique
mais ya une limite a cette hierarchie (on y peut rien)

pour la 2eme question
je ne suis pas tres sure
mais si le certification est installe sur la machine client il est validé par le browser
Messages postés
5366
Date d'inscription
dimanche 4 mai 2003
Statut
Modérateur
Dernière intervention
6 décembre 2021
111
Salut,

pourquoi ne pas creer toi meme le certificat(ou au nom de ta boite) et comme ca tu ne depense pas un radis ?

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA
Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
3
Oui mais qui va lui faire confiance ???
toute la question est la
oqwtkt fgdwv swg fg xkxtg c igpqwz
Messages postés
5366
Date d'inscription
dimanche 4 mai 2003
Statut
Modérateur
Dernière intervention
6 décembre 2021
111
Salut,

ba si il le fais en son nom personne apres si il le fait au nom de sa boite, il serait vraiment domage que les gens ne lui fassent pas confiance serieux. Tu vois le truc si on commence déjà à ne pas te faire confiance concernant la signature d'un applet imagine ce que cela va donner pour la suite concernant une potentielle entente client-boite

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA
Messages postés
108
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
12 septembre 2009
3
Oui mais le browser contien deja une liste de certificat d'autorites de confiance,
comme un message va paraitre en disant que l'applet suivant provient d'une autorite sure,les gens vont avoir confiance
,signe ta cle publique et regarde le message qui s'affiche a l'ecran
"l'applet suivant provient d'une autorite qui n'est pas sure...etc", tout le monde va choper la frousse
oqwtkt fgdwv swg fg xkxtg c igpqwz
Messages postés
13
Date d'inscription
vendredi 22 octobre 2004
Statut
Membre
Dernière intervention
3 janvier 2009

Twinuts, il s'agit d'une applet à diffuser en quantité. C'est le moindre du professionalisme de la signer avec certificat. Surtout que quand l'éditeur est certifié, l'uitilisateur peut cocher "faire toujours confiance à cette éditeur", et donc il ne doit pas reconfirmer à chaque fois qu'il fait confiance.
Messages postés
5366
Date d'inscription
dimanche 4 mai 2003
Statut
Modérateur
Dernière intervention
6 décembre 2021
111
Salut,

dans tout les cas il peut le faire, mais bon maintenant la certification par un organisme agréé est un choix

------------------------------------
"On n'est pas au resto : ici on ne fait pas dans les plats tout cuits ..."

WORA