El API de seguridad de Java está diseñado para permitir a los desarrolladores que incorporen funcionalidad de seguridad tanto a bajo como a alto nivel dentro de sus aplicaciones Java. La primera versión de la seguridad Java en el JDK 1.1 contiene un subjuego de estas funcionalidades, incluyendo un API para firmas digitales y resumen de mensajes. Además existen interfaces abstractos para manejo de claves, manejo de certificados y control de acceso. Específicamente el API soporta certificados X.509 v3 y otros formatos de certificados, y una rica funcionalidad en el área de control de acceso, que continuará en versiones posteriores del JDK.

el JDK 1.1 también proporciona una herramienta que puede firmar archivos (JAR), que pueden contener clases y otros datos (cómo imágenes o sonidos). El appletviewer permite descargar applets en ficheros JAR firmados (utilizando la herramienta) mediante una entidad de confirmación para ejecutarlos con los mismos derechos que una aplicación local. Esto es, dichos applets no están sujetos a las restricciones de seguridad del modelo de seguridad original de Java. Las versiones posteriores del JDK prorpocionarán unas políticas de seguridad más sofisticadas, incluyendo mayor granulidad en los niveles de conformidad permitidos.

¿Dónde encontrar documentación?

• Se ha creado una nueva lección titulada Java Security 1.1. Si la información que necesitas no está ahí puedes leer la documentación en la site de Sun Seguridad y Applets Firmados.

---

Ozito