Podpisywanie plików .jar (lub dowolnych innych formatów aplikacji) jest możliwe za pomocą certyfikatów z opcją „podpisywanie kodu”.

Sama procedura podpisywania może zostać przeprowadzona przez środowisko (po skonfigurowaniu), możliwe jest też podpisywanie ręczne, z linii komend. Najprościej zrobić to w następujący sposób:

1. Instalacja certyfikatu w systemie (dwuklik, dalej wg kreatora – uwaga, warto zaznaczyć klucz jako eksportowalny).
2. Pobranie aliasu:
   keytool -list -storetype PKCS12 -keystore certyfikat.pfx -v > alias.txt
3. Podpisywanie – najlepiej dodać do zmiennej systemowej PATH ścieżkę do Javy, np. C:\Program Files\Java\jre\bin. Znajduje się tam program jarsigner, którym będziemy podpisywać.
   jarsigner.exe -storetype PKCS12 -tsa http://tsa.starfieldtech.com -keystore certyfikat.pfx aplet.jar "alias który mamy w pliku alias.txt - alias należy podać w cudzysłowie"
4. Weryfikacja podpisu:
   jarsigner.exe -verify -verbose -certs aplet.jar > weryfikacja.txt
5. Jeżeli w pliku weryfikacja.txt pojawią się dane o naszym certyfikacie, oznacza to, że plik został prawidłowo podpisany.