Il fornitore di sicurezza PKCS11 JCE di Sun è privo di alcune funzionalità di cui abbiamo bisogno.
Così ho scritto una versione migliorata usando le fonti originali.Come firmare un fornitore di sicurezza JCE personalizzato
Purtroppo le infrastrutture JCE respinge il nuovo provider
"JCE non può autenticare il provider"
perché non è correttamente firmato.
javax.crypto.JceSecurity.verifyProviderJar(...)
tiri.
(che chiama javax.crypto.JarVerifier.verify()
)
Qualche suggerimento su come firmare il nuovo provider per renderlo lavoro con JCE?
FYI: abbiamo richiesto un certificato da Sun e l'abbiamo ricevuto in 3 giorni lavorativi, senza problemi. Il certificato può essere utilizzato per firmare tutte le versioni di cui abbiamo bisogno. Poiché questa procedura può dipendere dalla tua posizione, potrebbe valere la pena menzionare che operiamo dalla Svizzera, in Europa. – 3dGrabber