動的信頼管理

J2SE 1.3.0 の新しい動的信頼管理機能では、ポップアップダイアログが表示されてユーザはアプレット署名者を検証できるため、署名されたアプレットを実行する各クライアントにセキュリティキーファイルを配布する必要がなくなりました。

以前は、ユーザーが通常は禁じられている操作をアプレットにさせようとして、信頼するソースからのアプレットに追加のセキュリティ許可を与えようとすると、アプレットの信頼するソースの証明書を認識できるように、信頼する署名者の証明書のローカルキャッシュを事前に設定しておく必要がありました。この作業は、アプレットが実行される可能性があるクライアントマシンのすべてで行うことになります。

J2SE 1.3.0 には、アプレットのコードソースからアプレットの署名者を抽出してブラウザに渡す機能によってより有効な対応策を提供しています。ブラウザはその大元の証明書までずっと証明書の連鎖を検証して、ブラウザの持つ、信頼する大元の証明書のデータベースに、その大元の証明書があるかどうかを調べます。そこに大元の証明書があれば、認証された署名者の連鎖がブラウザに表示され、ユーザーはアプレットに対するセキュリティの制限事項をすべて解除できます。