#language cs ## 10.02.2016 AK ---- '''česky''' | [[JavaCodeSigningTest|english]] ---- = Test podpisování kódu Java (JavaCodeSigningTest) = Toto je porovnání podpisování Java kódu certifikáty CAcert a certifikáty freemail Thawte, časové razítkování poskytnuto Certum.pl (viz [[TimeStamping/CZ|TimeStamping]]), ale pozor: CAcert potřebuje, aby uživatel přidal časové razítkování Certum k úložišti klíčů (keystore) Java runtimu. Alternativní metoda časového razítkování, nevyžadující účast uživatele, viz [[JavaTimeStamping/CZ|JavaTimeStamping]]. Vytvořili jsme 4 certifikáty a testovali je na 4 kopiích souboru .JAR pomocí nástroje klíčů Javy. || Poskytovatel certifikátu || typ certifikátu || výsledek testu || URL || || CAcert || klient a podpis kódu || OK (potřebuje aktualizovaný soubor "cacerts" k bezchybné činnosti) || http://www.tiebogos.fr/pasta || || CAcert || klient || nemůže ověřit podpis || http://www.tiebogos.fr/broken_pasta || || Thawte || freemail || nemůže ověřit podpis || http://www.tiebogos.fr/broken_pasta_thawte || || Thawte || freemail a podpis kódu (bez rozšíření) || OK (pracuje bez problémů) || http://www.tiebogos.fr/pasta_thawte || Takže certifikáty určené pouze pro e-mail neumožňují správné podpisování kódu Javy, certifikát musí výslovně obsahovat schopnost podpisování kódu, aby mohl podepisovat soubory Javy! /!\ Program Thawte freemail a podpisování kódu Javy byly ukončeny v listopadu 2009. V případě potřeby prosím kontaktujte: guillaume(zavináč)cacert.org Zde jsou podepsané soubory .JAR z 25.11.2007: .[[attachment:pasta1.jar]] .[[attachment:pasta2.jar]] .[[attachment:pasta3.jar]] .[[attachment:pasta4.jar]] Zde jsou podrobnosti testů (základní údaje certifikátů, podpisy souborů .JAR, ověření těchto podpisů): {{{ ******************************************************************************* SIGNATURE WITH TIMESTAMPING (CERTUM.PL service) ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_CAcert_CS_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta1.jar "guillaume frederic romagny's root ca id" Enter Passphrase for keystore: ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_CAcert_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta2.jar "guillaume romagny's root ca id" Enter Passphrase for keystore: Warning: The signer certificate's ExtendedKeyUsage extension doesn't allow code signing. ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_thawte_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta3.jar "guillaume romagny's thawte consulting (pty) ltd. id" Enter Passphrase for keystore: Warning: The signer certificate's NetscapeCertType extension doesn't allow code signing. ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_thawte_CS_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta4.jar "golfromeo" Enter Passphrase for keystore: ******************************************************************************* TESTING SIGNATURE ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta1.jar jar verified. ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta2.jar jar verified. Warning: This jar contains entries whose signer certificate's ExtendedKeyUsage extension doesn't allow code signing. ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta3.jar jar verified. Warning: This jar contains entries whose signer certificate's NetscapeCertType extension doesn't allow code signing. ******************************************************************************* [gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta4.jar jar verified. }}} ---- . CategorySoftware