Java 2 incluye una serie de herramientas de seguridad que simplifican la gestión de la misma por parte de los usuarios.
A continuación vamos a presentar brevemente estas herramientas, para una explicación detallada del sistema remitimos al lector a la documentación del JDK: java.sun.com/products/jdk/1.2/docs/guide/security/SecurityToolsSummary.html.
La herramienta keytool
se emplea para gestionar
un almacén de claves (keystore), entre otras cosas
permite:
El almacen de claves es una base de datos protegida que contienen claves y certificados para un usuario o grupo de usuarios. El acceso al mismo está protegido por un sistema de contraseñas y además, cada clave privada puede protegerse con una contraseña individual.
La herramienta jar
se emplea para crear archivos
JAR.
El formato JAR permite reunir multiples ficheros (clases,
imágenes, textos) en un único archivo. Cuando se desea firmar
una aplicación o applet se usa el programa jar
para
empaquetarla y luego se firma el resultado usando el programa
jarsigner
.
La herramienta jarsigner
se emplea para firmar
y validar la firma de archivos JAR.
La herramienta jarsigner
emplea el almacen de claves
que crea y gestiona el programa keytool
para buscar
las claves privadas y certificados que necesita para firmar
archivos JAR.
Como los accesos al almacen de claves y a las claves privadas están protegidos con contraseña, sólo los usuarios que los conozcan podrán acceder a las claves para firmar archivos JAR.
La herramienta policytool
se emplea para crear y
modificar los archivos de configuración de políticas. La
herramienta tiene una interfaz gráfica cómoda para trabajar
con estos ficheros, lo que la hace preferible a la edición
manual.