Skip to content

Configuración de dominio y firma del MiniApplet

Carlos Gamuci edited this page Oct 17, 2017 · 1 revision

El MiniApplet Cliente @firma se distribuye como un Applet de Java genérico susceptible de ser usado en cualquier sitio Web, por lo que no incorpora restricciones en este sentido. Java, a partir de la versión 7u55 obliga a los Applets a indicar el sitio Web (o al menos su dominio) en el que se van a publicar, mostrando un diálogo de advertencia a los usuarios finales si no se hace así. Para evitar estos diálogos y agregar una medida de seguridad adicional, es necesario un proceso por parte del integrador consistente en los siguientes pasos:

  1. Modificación del JAR del MiniApplet para indicar el sitio Web de publicación.
  2. Refirma del MiniApplet.
    • Dado que la modificación del MANIFEST.MF invalidará la firma original del MiniApplet, debe refirmarlo con un certificado propio, para ello puede usar la herramienta JarSigner de Java:
    • Es importante que utilice un certificado de firma de código emitido por una autoridad de certificación reconocida como de confianza por Oracle. Puede encontrar la lista de entidades reconocidas en el “Panel de Control de Java”, dentro del botón “Gestionar Certificados” de la pestaña “Seguridad”, y dentro de la ventana en la sección “Autoridades de Certificación de firmantes” del “Sistema” (esta lista se actualiza con relativa frecuencia, consulte siempre con la versión más reciente de Java):

Almacén de confianza de Java

De forma general, puede encontrar información sobre como modificar el MANIFEST.MF de un programa Java en: http://docs.oracle.com/javase/tutorial/deployment/jar/modman.html