Normalmente, la verificaci�n de ficheros JAR firmados ser� responsabilidad de tu entorno de ejecuci�n Java . Asumiendo que utilizas el JDK 1.1 o posterior, tu navegador verificar� los applets firmados que descargues. Y en la versi�n 1.2 de la plataforma Java, las aplicaciones Java firmadas llamadas con la opci�n -jar del int�rprete ser�n verificadas por el entorno de ejecuci�n.
Sin embargo, puedes verificar ficheros JAR firmados, utilizando la herramienta Jarsigner del JDK 1.2. Por ejemplo, podr�as hacer esto para probar un fichero JAR firmado que tu has preparado. La herramienta Jarsigner puede verificar ficheros firmados con el propio Jarsigner o con la herramienta Javakey del JDK 1.1.
Nota: La versi�n 1.1 del JDK no proporciona una utilidad para verificar ficheros JAR firmados.
El comando b�sico para verificar un fichero JAR firmado es.
jarsigner -verify jar-file
Este comando verificar� la firma del fichero JAR y se asegura que los ficheros del archivo no han cambiado desde que se firm�. Ver�s este mensaje.
jar verified.
si la verificaci�n tuvo �xito. Si intentas verificar un fichero JAR sin firmar, ver�s el siguiente mensaje.
jar is unsigned. (signatures missing or not parsable)
Si falla la verificaci�n, se mostrar� el mensaje apropiado. Por ejemplo, si el contenido del fichero JAR ha cambiado desde que fue firmado, se mostrar� un mensaje como �ste si intentas verificar la firma del fichero.
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for test/classes/Manifest.class