Configuración de dominio y firma del MiniApplet - ctt-gob-es/clienteafirma GitHub Wiki
El MiniApplet Cliente @firma se distribuye como un Applet de Java genérico susceptible de ser usado en cualquier sitio Web, por lo que no incorpora restricciones en este sentido. Java, a partir de la versión 7u55 obliga a los Applets a indicar el sitio Web (o al menos su dominio) en el que se van a publicar, mostrando un diálogo de advertencia a los usuarios finales si no se hace así. Para evitar estos diálogos y agregar una medida de seguridad adicional, es necesario un proceso por parte del integrador consistente en los siguientes pasos:
- Modificación del JAR del MiniApplet para indicar el sitio Web de publicación.
- Abra el JAR como si de un ZIP se tratase (puede cambiar temporalmente la extensión de JAR a ZIP para mayor comodidad).
- Modifique el fichero META-INF/MANIFEST.MF, y dentro de este indique en el atributo
Caller-Allowable-Codebaseel sitio Web donde va a publicar el MiniApplet, siguiendo las instrucciones publicadas en: - Empaquete de nuevo el JAR, para lo cual puede usar una herramienta normal de compresión ZIP o la propia de empaquetado JAR de Java:
- Refirma del MiniApplet.
- Dado que la modificación del MANIFEST.MF invalidará la firma original del MiniApplet, debe refirmarlo con un certificado propio, para ello puede usar la herramienta JarSigner de Java:
- Es importante que utilice un certificado de firma de código emitido por una autoridad de certificación reconocida como de confianza por Oracle. Puede encontrar la lista de entidades reconocidas en el “Panel de Control de Java”, dentro del botón “Gestionar Certificados” de la pestaña “Seguridad”, y dentro de la ventana en la sección “Autoridades de Certificación de firmantes” del “Sistema” (esta lista se actualiza con relativa frecuencia, consulte siempre con la versión más reciente de Java):
De forma general, puede encontrar información sobre como modificar el MANIFEST.MF de un programa Java en: http://docs.oracle.com/javase/tutorial/deployment/jar/modman.html