가장 좋은 방법은 실제로 실행 및 다운로드를 하여 확인을 하는 것입니다. 

Java 툴을 이용해 아래의 명령어로도 확인이 가능 합니다.

jarsigner -verify -verbose -certs myjar.jar

Java 툴은 Oracle사에서 제공하는 툴로서 반드시 Oracle 사에서 다운로드 받아 진행을 하셔야 합니다.

다운로드 링크는 아래와 같습니다.

https://java.com/ko/download/ 

네, 불가능합니다.

해당 서명은 반드시 JAVA 툴을 이용해야 함으로서 반드시 JAVA가 서명하는 환경에 존재해야 합니다.

SafeNet으로 인증서를 받았을 경우 가이드를 참조하여 진행이 필요하십니다.

PFX 인증서로 받았을 경우 이 경우 변형이 필요하므로 사전에 저희 UCERT에 말씀주시면 변환하여 발송이 가능합니다.

2021년 1월 1일부터 SHA1 코드사인은 지원되지 않습니다.

일반적인 EXE, JAR 프로그램 등의 서명에는 일반 CodeSign으로 가능하며,

드라이버 서명이 필요할 경우 EV CodeSign이 필요합니다.

Java 서명은 주로 .jar 파일을 서명할 때 이용이 됩니다.

따라서, Java가 설치된 환경이어야 됩니다.

해당 명성치는 Microsoft 社에 기준에 달려있으며 정확한 정책은 알 수 없습니다.

다만, 일정한 다운로드 수와 함께 일정 고객들이 다운로드를 받으면 Microsoft 社 신뢰할 수 있는 리스트에 업로드 되고 있는 것으로 파악이 되고 있습니다.