Для того чтобы разобраться, как цифровая подпись помещается в JAR-архив, необходимо предварительно усвоить определённые базовые понятия из области криптографии - шифрование с помощью открытого ключа.
Для внесения цифровой подписи в JAR-архив необходимо иметь два инструмента.
- Утилита keytool. Используется для генерации пары открытого и закрытого ключа и сертификата.
- Утилита jarsigner. Используется для непосредственного помещения цифровой подписи в JAR-архивы с применением имеющегося сертификата.
Что нам понадобится:
- Выполнить генерацию пары ключей.
- Получить сертификат на эту пару.
- Использовать сертификат для помещения цифровой подписи в JAR-архив.