ユーザーに非対称キーを使用してドキュメントに署名してもらいたい。
私はここでtutを読みましたhttp://docs.oracle.com/javase/tutorial/security/toolfilex/index.html
tut がドキュメントを jar に入れ、その後 jar に署名するように要求した理由がわかりません。jar に入れる必要がある場合に署名するドキュメントをアップロードするユーザーに対して、実行時にこれを行うにはどうすればよいですか?
実際のデジタル署名を行うための SUN からの他の情報はありますか?
あなたの質問はチュートリアルの紹介ページで答えられます。実際、実行時にアプリケーションでそのようなことを行うには、JDKツール(jarファイルに署名するように設計されている)ではなくAPIを使用します。
JDK Security API、ツール、またはそれらの組み合わせを使用して、キーと署名を生成し、証明書をインポートできます。これらのAPIまたはツール機能を使用して、他のユーザーとドキュメントを安全に交換できます。ドキュメント交換用のツールを使用するには、ドキュメントをJAR(Java ARchive)ファイルに配置する必要があります。このファイルはjarツールで作成できます。
[...]
署名の生成と検証では、JDKSecurityAPIを使用してドキュメントに署名する方法を示します。