Ana:
Por medidas de seguranca uma applet sofre uma série
de restricoes quando ela eh executada, e isso tem uma razao logica. Alguem pode
escrever uma applet mal-intencionada e acessar informacoes no micro em que o
applet esta rodando, ou mesmo "detonar" esse micro.
Assim uma applet nao deve ter acesso a qualquer
recurso do micro (arquivos, configuracoes, drivers, etc).
Se uma applet realmente tiver que fazer isso, o
desenvolvedor da applet devera obter uma certificaçao de uma entidade
certificadora (semelhante a ISO 9000) de que o desenvolvedor eh uma
empresa confiavel. Obviamente ha todo um processo burocratico para obter-se essa
certificacao.
Essa certificacao e composta de duas chaves
(uma publica e outra privativa) e um certificado. As chaves sao geradas pelo
proprio desenvolvedor (usando o programa keytool), e enviadas a essa entidade
certificadora que ira certificar ou nao se o desenvolvedor eh
confiavel.
Assim nao basta o applet ter uma "assinatura", mas
saber se a "assinatura" foi certificada ou nao.
Roberto Tatemoto
|
- [java-list] assinar applet Ana Paula L. M. Costa
- Re: [java-list] assinar applet Roberto Tatemoto
- Re: [java-list] assinar applet Juliano Moraes
- Re: [java-list] assinar applet Roberto Tatemoto
- Re: [java-list] assinar applet Roberto Tatemoto