La firma digital de los archivos JAR de Java no es una tarea complicada, y se realiza utilizando dos herramientas que viene con el JSDK, Keytool y Jarsigner. La herramienta keytool es la encarga de gestionar los almacenes de claves de la plataforma Java, mientras que jarsigner es la encargada de firmar el archivo Jar.

Lo primero que tenemos que hacer es crear o usar un keystore para crear una clave que usaremos luego para firmar el jar.

keytool -genkey -keystore D:\test\almacen -alias AliasClave

En este caso estamos creando una nueva clave (-genkey) usando el almacen de claves (-keystore) de la ruta especificado, además tenemos que especficar un alias (-alias) a la clave para que luego la use jarsigner.

Tras responder a las preguntas que nos proponen la herramientas, ya solo nos queda firmar el JAR con la clave que acabamos de crear.

jarsigner -keystore D:\test\almacen -storepass clave_almacen Archivo.jar AliasClave

A este herramienta se pasa como parametro la ruta donde se encuetran el almacen de claves (-keystore), la clave de acceso al almacen (-storepass) que hemos especificado en una de las preguntas que se nos hacia con la herramienta keytool, el nombre del archivo JAR que queremos firmar, y el alias del almacen de claves, que especificamos con keytool.