Code signing certifikát pro Javu vydávají certifikační autority Thawte a Symantec. Můžete s ním podepsat Java applety, tedy soubory .jar používané na desktopu i mobilních zařízeních.

Certifikát je plně kompatibilní s Java Runtime Environment (JRE).

Logo Java od OracleK čemu slouží certifikáty pro podpis aplikací

Stejně jako ostatní certifikáty slouží Code Signing certifikáty pro zvýšení bezpečnosti; nepoužívají se však pro komunikaci mezi prohlížečem a serverem, ale pro digitální podpis aplikací. Použití certifikátu se podobá elektronickému podpisu, jak ho známe z e-mailové komunikace.

Hlavní význam podpisu kódu je následující:

  1. Prokázání původu aplikace a identity vydavatele
  2. Prokázání nenarušení kódu při přenosu k uživateli

Stejně jako u elektronického podpisu je třeba jednat prokázat identitu vydavatele, abychom si mohli být jistí, že software nepochází z nedůvěryhodného zdroje. Stejně tak důležitá je kontrola integrity dat, tedy jejich úplnosti a neměnnosti. Díky digitálnímu podpisu aplikace se můžeme přesvědčit o tom, že aplikaci nikdo po vydání nezměnil. Pro uživatele vaší aplikace je podpis zárukou, že program pochází od vás a nikdo ho po vydání nezměnil.

Jaký je přínos Code Signing certifikátu pro Javu?

Zmínil jsem obecné vlastnosti a výhody certifikátu pro podpis kódu. Krom výše uvedených výhod vám certifikát pro podpis Java aplikací umožňuje:

  • podpis Jar souborů pro desktopové platformy.
  • používá hešovací algoritmus Secure Hash Algorithm SHA-1 a volitelně i pokročilejší SHA 2.
  • kompatibilita s Runtime Environment (JRE).
  • uživateli prokáže původ a bezpečnost kódu, pomůže snížit počet varovných hlášek

Java je považována za málo důvěryhodnou platformu. Má stále problémy s velkým počtem zranitelností (o kterých vás pravidelně informují v týdeníku Týden v bezpečnosti), je podpis Java aplikace či appletu naprosto zásadní pro důvěru cílového uživatele.

Proč použít certifikát pro podpis appletů

Jak jistě víte, java applety způsobují uživatelům varování a je nutné manuálně povolit jejich spuštění. U appletů podepsaných Code Signing certifikátem pro Javu se při spuštění zobrazí název tvůrce, který aplikaci podepsal. Po kliknutí na tento název systém zobrazí detail podpisu. Podepsaná aplikace je pro uživatele výrazně důvěryhodnější, než aplikace nepodepsaná a tedy nedůvěryhodná.

Druhou výhodou podpisu je jeho platnost i po expiraci podpisového certifikátu. Opatříte-li podepsaný applet časovým razítkem, bude pro uživatele důvěryhodný navždy (i po expiraci použitého certifikátu) a dříve vydané verze softwaru nemusíte znovu podepisovat.

Podepsaný applet a potvrzení spuštění

Moderní prohlížeče blokují spuštění Java appletů a chtějí po uživateli potvrzení, že chce skutečně applet spustit. Toto chování bohužel Code Signing certifikát neovlivní, ale pomůže uživateli ujistit se o bezpečnosti a pravosti appletu, protože v dialogu uvidí jméno vydavatele.

U nepodepsaného appletu není identita vydavatele prokázána a kdokoliv mohl aplikaci před spuštění uživatelem pozměnit, protože neobsahuje digitální podpis.

Jak certifikát zažádat a nainstalovat

Aplikace se pro platformu Java podepisují za pomocí Java Runtime Environment (JRE) a certifikát se musí nacházet ve vašem Java keystoru. Samozřejmě jsme pro vás připravili návod, jak Code Sigining certifikát pro Java applety zažádat a po vydání nainstalovat do keystoru.

Certifikát samotný zakoupíte u SSLmarket.cz (ZONER software), největšího prodejce SSL certifikátu v ČR a Symantec platinum partnera. Můžete si vybrat mezi CS certifikátem Thawte a Symantec.

Code Signing certifikát pro Java applety
Štítky: