Pasos generales para firmar applets

Desgraciadamente, dependiendo del tipo de navegador para el que se escriba el applet, se utilizarán una serie de herramientas distintas, así como diferentes procesos para garantizar que el navegador sea capaz de interpretar correctamente la firma y garantizar los permisos oportunos. Por este motivo, applets firmadas para Microsoft Internet Explorer no se visualizarán en Netscape Communicator y viceversa.

No obstante, en todos los casos, el proceso de firmado sigue unas pautas comunes, descritas de manera general en los siguientes pasos:

Paso 1: Crear un certificado para firmar applets

El primer paso consiste en asegurar una identidad bajo la cual se pretende firmar el código. Para ello se debe obtener una pareja de claves, pública y privada, y conseguir que una autoridad de certificación (AC) extienda un certificado de publicación de software. De esta forma, con la clave privada, se puede firmar el código que se escriba, y gracias al certificado, que contiene la clave pública, los usuarios de ese código podrán comprobar con ciertas garantías que no ha sido alterado y que fue escrito por su autor legítimo.

Paso 2: Empaquetar los ficheros con las clases

Una vez escrito el applet de Java que accede a recursos reservados del sistema, es necesario compilarlo para obtener los ficheros de clase. Estos ficheros se compactan y comprimen en único fichero, que será el que se firme. Gracias a este enfoque, se reduce drásticamente el tiempo de descarga del applet a través de Internet, ya que en vez de descargar cada fichero de clase por separado (abriendo conexiones independientes para cada una) se descarga de una sola vez y además comprimido, y por otro lado se evita así el tener que firmar todos los ficheros individualmente.

Paso 3: Firmar el fichero empaquetado

Una vez que se dispone de un único fichero con el código del applet, se firma utilizando las herramientas adecuadas, de manera que el usuario puede comprobar la identidad de quien escribió el código del applet y que no fue modificado.

Paso 4: Incrustar el código firmado en la página Web

Por último, ya sólo resta añadir las etiquetas HTML necesarias para que el applet aparezca en la página web en el lugar deseado. En función del navegador, estas etiquetas diferirán muy ligeramente de la etiqueta <applet> convencional.

Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.