• Assinaturas de código

Tutoriais | Comunidade Brasileira

Assinatura de código Java

Assinaturas de código são efetuadas para garantir a inviolabilidade e procedência do código, e são necessárias para a utilização de funções "privilegiadas" do java.

Este documento descreve como efetuar assinaturas de código utilizando certificados da CAcert.

Pré-Requisitos

Para o uso de códigos assinados com certificados da CAcert, é necessario utilizar Java 1.5 ou superior, pois o certificado raiz da CAcert é de 4096bit, não sendo suportado em versões anteriores do java.

Para assinar códigos em java, são necessários:

• J2SDK versão 1.5.0 ou superior
• Par de chave/certificado gravado em arquivo em formato PKCS#12
• Arquivo de código a ser assinado em formato JAR

Inclusão do Certificado Raiz

A máquina virtual Java da Sun Microsystems não inclui o certificado raiz da CAcert por padrão, e isto deve ser feito a fim de possibilitar que assinaturas de código sejam feitas. Não é necessário, no entanto, instalar o certificado explicitamente no java dos equipamentos que utilizarão o código, pois os certificados raiz podem ser automaticamente obtidos do armazenador de certificados do seu navegador.

Para ter os certificados assinados pela CAcert como válidos perante o Java, prossiga como segue:

• Localize e execute o utilitário "ControlPanel"

• Dirija-se à aba "Security" ou Segurança
• Clique no botão "Certificates"
• Utilize a aba "User"
• Selecione o tipo de certificado "Signer CA"
• Clique em "Import"
• Aponte para o arquivo contendo o certificado raiz da CAcert
• Selecione o tipo de certificado "Secure Site CA"
• Aponte para o arquivo contendo o certificado raiz da CAcert

Assinando código

??????