In English

Обновление 51 Java 7 подписи кода теперь требуется для RIA

  1. Java 7, обновление 51 (7u51)
  2. Процесс подписания кода (файлы Java .jar)
  3. Процесс проверки подписи кода

Java 7, обновление 51 (7u51)

14 января 2014 года Java выпустила обновление 51 для Java 7 (7u51), которое усилило требования безопасности аутентификации и авторизации для всех многофункциональных интернет-приложений (RIA). Теперь вам необходимо подписать весь код для приложений Applets и приложений Web Start с помощью подписи кода от доверенного центра сертификации (CA). Подписи кода позволяют конечным пользователям идентифицировать издателя, проверить дату подписания кода и убедиться, что исходный код не был изменен с момента его подписания.

Чтобы обеспечить принудительное использование подписей кода во всех приложениях Applets и Web Start, Java обновила ползунок безопасности по умолчанию, чтобы блокировать многофункциональные интернет-приложения (RIA), которые не соответствуют новым требованиям безопасности. Если приложения Applets и Web Start не имеют подписи кода, они не будут работать. Эти изменения влияют на приложения Java, которые запускаются через веб-браузер, а не на отдельные приложения Java, которые запускаются вне веб-браузера. Обратите внимание, что все существующие RIA также должны быть обновлены, чтобы соответствовать этим новым требованиям, иначе они не будут работать; требуемые обновления должны влиять только на упаковку и распространение, а не на код API.

Для получения дополнительной информации о новых требованиях безопасности Java см. Новые требования безопасности для RIA в 7u51 (январь 2014) ,

Процесс подписания кода (файлы Java .jar)

Подписание кода - это процесс создания пакета, который может использоваться веб-браузером для подтверждения автора кода и подтверждения того, что исходный код не был изменен или поврежден.

Процесс подписания кода файла Java .jar состоит из следующих шагов:

  1. Загрузите и установите Java Development Kit (JDK).

    Для получения дополнительной информации посетите Oracle Technology Network по адресу http://www.oracle.com/technetwork/java/index.html ,

  2. Получите сертификат подписи кода от доверенного центра сертификации (CA), такого как DigiCert.

    Чтобы получить сертификат подписи кода, сделайте следующее:

  3. Используйте Jarsigner для подписи ваших файлов .jar Java.

    См. Раздел « Подписание файлов Java .jar с помощью Jarsigner » Руководство по сертификату подписи кода Java стр.

Процесс проверки подписи кода

После того, как веб-браузер загрузит приложение или приложение Web Start, он проверяет метку времени, аутентифицирует издателя и центр сертификации (CA) и проверяет, был ли код изменен / поврежден.

Временная метка используется для определения периода проверки подписи кода. Если обнаружена временная метка, то подпись кода действительна до конца времени, пока код остается неизменным. Если временная метка не обнаружена, то подпись кода действительна до тех пор, пока код остается неизменным, но только до истечения срока действия сертификата подписи кода. Подпись используется для аутентификации издателя и центра сертификации, и до тех пор, пока издатель (автор или разработчик) не попал в черный список, подпись кода действительна. Наконец, код проверяется, чтобы убедиться, что он не был изменен или поврежден.

Если отметка времени (или дата истечения срока действия сертификата подписи кода) подтверждена, подпись подтверждена и код не изменен, то веб-браузер принимает приложение Applet или Web Start. Если какой-либо из этих элементов не извлечен, то веб-браузер действует соответствующим образом, причем действия зависят от его уровня безопасности.