6.9 Herramientas de seguridad

Java 2 incluye una serie de herramientas de seguridad que simplifican la gestión de la misma por parte de los usuarios.

A continuación vamos a presentar brevemente estas herramientas, para una explicación detallada del sistema remitimos al lector a la documentación del JDK: java.sun.com/products/jdk/1.2/docs/guide/security/SecurityToolsSummary.html.

keytool

La herramienta keytool se emplea para gestionar un almacén de claves (keystore), entre otras cosas permite:

1. Crear pares de claves (pública y privada).
2. Emitir solicitudes de certificados (que se envían al CA apropiado).
3. Importar replicas de certificados (obtenidos del CA contactado).
4. Designar claves públicas de otros como de confianza.

El almacen de claves es una base de datos protegida que contienen claves y certificados para un usuario o grupo de usuarios. El acceso al mismo está protegido por un sistema de contraseñas y además, cada clave privada puede protegerse con una contraseña individual.

jar

La herramienta jar se emplea para crear archivos JAR.

El formato JAR permite reunir multiples ficheros (clases, imágenes, textos) en un único archivo. Cuando se desea firmar una aplicación o applet se usa el programa jar para empaquetarla y luego se firma el resultado usando el programa jarsigner.

jarsigner

La herramienta jarsigner se emplea para firmar y validar la firma de archivos JAR.

La herramienta jarsigner emplea el almacen de claves que crea y gestiona el programa keytool para buscar las claves privadas y certificados que necesita para firmar archivos JAR.

Como los accesos al almacen de claves y a las claves privadas están protegidos con contraseña, sólo los usuarios que los conozcan podrán acceder a las claves para firmar archivos JAR.

policytool

La herramienta policytool se emplea para crear y modificar los archivos de configuración de políticas. La herramienta tiene una interfaz gráfica cómoda para trabajar con estos ficheros, lo que la hace preferible a la edición manual.