Les applets signées dans la pratique

javakey

Le JDK 1.1 propose un outil de sécurité : javakey. Celui-ci permet de réaliser toutes les opérations liées à la signature de classe aussi bien au niveau de l'auteur, que de l'utilisateur. Il utilise pour fonctionner une base de données d'identités qu'il crée lors de sa premmière utilisation (le fichier identitydb.obj).

Du coté de l'auteur

Pour créer une applet signée, les étapes suivantes sont à réaliser :

• On crée une nouvelle identité (celle qui signe l'applet) dans sa propre base de données.
• On génère une clé privée et une clé publique pour cette identité.
• On crée un certificat pour cette identité. Ce certificat contient de nombreuses informations, et en particulier, le nom de l'auteur, l'algorithme utilisé pour le cryptage, la clé publique.
• On crée l'archive à l'aide de jar, le programme Java de création d'archives. Il permet de créer des fichiers ".jar", contenant des classes, des images, du son...
• On signe cette archive. Le choix de l'algorithme de signature est laissé à l'auteur.
• Enfin, on peut inclure l'applet dans une page HTML à l'aide d'un code de la forme suivante :

  <APPLET CODE=applet.class ARCHIVE="archive_signe.jar"
  WIDTH=500 HEIGHT=50>
  </APPLET>
  

Du coté de l'utilisateur

Le principe de la signature n'est pas supporté par Netscape 4 sans plug-in. Par contre l'appletviewer du JDK 1.1 implémente cette fonctionnalité. Pour pouvoir utiliser les applets signées par exemple par "dupond", les étapes suivantes sont à suivre :

• Il faut premièrement se procurer un certificat de "dupond" d'une manière ou d'une autre. Il est important qu'il soit authentique. Il peut éventuellement être mis à disposition par un centre de certification pour réduire les risques.
• On crée ensuite une nouvelle identité dans sa base de données. La commande est par exemple :

  	
  javakey -c dupond true
  

  Le "true" signifie qu'on donne les droits au applets signées par "dupond".
• On enregistre enfin le certificat. Par exemple :

   
  javakey -ic dupond certificat_dupond
  

• On peut alors lancer l'appletviewer avec l'adresse WWW de la page sur laquelle se trouve une applet signée par "dupond".

Cette fonctionnalité ne permet pas d'avoir un contrôle fin des accès aux ressources. Soit l'applet a tous les droits de l'utilisateur, soit elle n'a qu'un accès limité comme toutes les applets non signées. Il est clair qu'il n'est pas conseillé d'abuser de cette méthode. Il faut avoir pleine confiance en la personne signataire, puisqu'on donne tous les droits à toutes les applets signées par cette personne.

Cette technique peut être utile pour une même personne utilisant deux machines ou une même entreprise. Cela permet d'exécuter sans limitation une application se trouvant sur une machine A, sur une machine B via TCP/IP, les deux machines pouvant même fonctionner sous des OS différents.

Un particulier peut éventuellement utiliser cette fonctionnalité vis à vis d'une banque ou d'une société très sûre. Une autre utilisation semble imprudente.