Test podpisování kódu Java (JavaCodeSigningTest)

Toto je porovnání podpisování Java kódu certifikáty CAcert a certifikáty freemail Thawte, časové razítkování poskytnuto Certum.pl (viz TimeStamping), ale pozor: CAcert potřebuje, aby uživatel přidal časové razítkování Certum k úložišti klíčů (keystore) Java runtimu. Alternativní metoda časového razítkování, nevyžadující účast uživatele, viz JavaTimeStamping.

Vytvořili jsme 4 certifikáty a testovali je na 4 kopiích souboru .JAR pomocí nástroje klíčů Javy.

Poskytovatel certifikátu

typ certifikátu

výsledek testu

URL

CAcert

klient a podpis kódu

OK (potřebuje aktualizovaný soubor "cacerts" k bezchybné činnosti)

http://www.tiebogos.fr/pasta

CAcert

klient

nemůže ověřit podpis

http://www.tiebogos.fr/broken_pasta

Thawte

freemail

nemůže ověřit podpis

http://www.tiebogos.fr/broken_pasta_thawte

Thawte

freemail a podpis kódu (bez rozšíření)

OK (pracuje bez problémů)

http://www.tiebogos.fr/pasta_thawte

Takže certifikáty určené pouze pro e-mail neumožňují správné podpisování kódu Javy, certifikát musí výslovně obsahovat schopnost podpisování kódu, aby mohl podepisovat soubory Javy!

/!\ Program Thawte freemail a podpisování kódu Javy byly ukončeny v listopadu 2009.

V případě potřeby prosím kontaktujte: guillaume(zavináč)cacert.org

Zde jsou podepsané soubory .JAR z 25.11.2007:

Zde jsou podrobnosti testů (základní údaje certifikátů, podpisy souborů .JAR, ověření těchto podpisů): 

*******************************************************************************

SIGNATURE WITH TIMESTAMPING (CERTUM.PL service)

*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_CAcert_CS_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta1.jar "guillaume frederic romagny's root ca id"
Enter Passphrase for keystore:
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_CAcert_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta2.jar "guillaume romagny's root ca id"
Enter Passphrase for keystore:
Warning:
The signer certificate's ExtendedKeyUsage extension doesn't allow code signing.
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_thawte_free.fr_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta3.jar "guillaume romagny's thawte consulting (pty) ltd. id"
Enter Passphrase for keystore:
Warning:
The signer certificate's NetscapeCertType extension doesn't allow code signing.
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -storetype pkcs12 -keystore gr_thawte_CS_19_11_2007.p12 -tsa "http://time.certum.pl/" pasta4.jar "golfromeo"
Enter Passphrase for keystore:
*******************************************************************************

TESTING SIGNATURE

*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta1.jar

jar verified.
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta2.jar

jar verified.
Warning:
This jar contains entries whose signer certificate's ExtendedKeyUsage extension doesn't allow code signing.
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta3.jar

jar verified.
Warning:
This jar contains entries whose signer certificate's NetscapeCertType extension doesn't allow code signing.
*******************************************************************************
[gr@gr codesigning_11_2007 0/0]$ jarsigner -verbose -verify -certs pasta4.jar

jar verified.

JavaCodeSigningTest/CZ (last edited 2016-02-10 14:31:38 by AlesKastner)