Dobry den, vetsinu veci jiz vy byla vysvetlena v prispevkach Michala a Vlastimila. Rad bych je zrekapituloval.
Java vyzaduje aby instalovani "JCE Providers" byly podepsani certifikatem podepsanym autoritou SUNu. Pokud "providers" nejsou podepsany timto cetifikatem jsou odmitnuti. JCE providers se behem sve cinnosti dostavaji k citlivym datum, ktera nesmi byt prozrazena (hesla, sifrovaci klice, soukrome klice, ...). Vice o architekruce JCE http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html Jak jiz napsal Michal jedno z rezeni je pourit sifrovani funce primo bez registrace prividera BC (BouncyCastleProvider). Pokud vsak planujete masivnejsi pouzivani funci JCE (ne pouze pro sifrovani) bylo by lepsi instalovat providera (cely jar BC instalovat u klienta i s podpisem :)) a z apletu pouzivat funce BC providera. Instalovani apletu http://java.sun.com/j2se/1.4.2/docs/guide/plugin/developer_guide/applet_caching.html Patrik -----Původní zpráva----- Od: [EMAIL PROTECTED] za uživatele Ondrej Pur Odesláno: st 12.7.2006 15:42 Komu: [email protected] Předmět: Podepisovaci applet Dobry den, delam podepisovaci applet, ktery pouziva knihovnu BouncyCastle (bouncycastle.org). Applet je podepsany (prozatim pro vyvoj) self-signed certifikatem, knihovna BouncyCastle je sama podepsana uz od vydavatele. Kdyz se applet i knihovna stahne na klienta, browser chce potvrdit duveryhodnost vydavatele Appletu a duveryhodnost vydavatele knihovny kazde zvlast (tedy z browseru vyskakuji 2 hlasky). Vsechno slape jak ma. Knihovna je ale free a ja z ni potrebuji jen nektere tridy, zbytek zdrojaku ne, aby byl applet co nejmensi. Kdyz se ale pridaji jen vybrane zdrojaky, vse se skompiluje jen do jednoho jarka appletu, to se podepise, tak to ve vysledku nefunguje (resp. funguje jen do te doby, nez ma dojit na sifrovani). Java takhle podepsanemu appletu neveri. // tohle jeste probehne ok Security.addProvider(new BouncyCastleProvider()); // na tomhle to vyleti Cipher.getInstance("RSA", "BC"); java.lang.SecurityException: JCE cannot authenticate the provider BC Caused by: java.util.jar.JarException: pkiLoginApplet.jar is not signed by a trusted signer. Nevedel byste nekdo co je treba udelat, pripadne jak/cim applet podepsat, aby to fungovalo stejne jako kdyz je knihovna zvlast? (Nejde mi to do hlavy, protoze v tom zas tak velky rozdil nevidim, nebot proti root trusted certifikatum iexploreru to neoveri nikdy ani jeden, i kdyz je knihovna zvlast - podle toho co je videt v logu na konzoli appletu, ale tak to funguje. Zkratka knihovna zvlast - funguje, zdrojaky knihovny primo jako soucast - nefunguje). security: Certificate has failed the verification with the Internet Explorer ROOT certificates security: No timestamping info available Rucni zasahy do souboru na strane klienta jako java.security a java.policy vubec neuvazuji, musi to fungovat bez techto zasahu. Take mne napadlo ze to bude zrejme tim, jakym certifikatem to podepisuji. Dostal jsem ale k dispozici ostry certifikat a privatni klic vydany CAIOFF, ale i kdyz je to podepsane timhle, tak se to chova stejne. Diky moc za kazdou radu. Hezky den, Ondra -- Echte DSL-Flatrate dauerhaft für 0,- Euro*! "Feel free" mit GMX DSL! http://www.gmx.net/de/go/dsl
<<winmail.dat>>
