Апплет, который подписан, может читать и записывать файлы на локальном компьютере.
Существует два типа сертификатов, которые вы можете использовать, первый - это сертификат, который вы создаете с помощью keytool, приложения, поставляемого с JDK. Второй вариант - подписать апплет сертификатом от центра сертификации, такого как Verisign.
Разница в том, что самодельный сертификат будет показывать клиенту предупреждающие сообщения, указывающие, что сертификат не является доверенным. Это всего лишь предупреждение, но может напугать пользователей. Недостатком сертификата от реального центра сертификации является то, что он стоит денег.
Для генерации сертификата используйте
keytool -genkey
затем, чтобы выполнить подписание, зависит, как вы строите свой апплет.
Например, если вы используете Ant, существует задача signjar, которая подпишет апплет.