Hola
Firmar el applet no es complicado, sólo necesitas tener un par de claves (publica y privada) para firmar digitalmente el applet. El SDK de Java trae una herramienta para hacer esto llamado "jarsigner". Una vez firmado el applet puede hacer casi cualquier cosa con el, desde abrir archivos hasta crear sockets. Aqui te coloco un ejemplo del comando:
jarsigner -storetype PKCS12 -keystore AdminApplet.p12 -storepass 1234567890 PKIApplet.jar "certificado del applet".
- storetype: es el tipo de repositorio donde tienes la clave privada, puede ser el por defecto que trae Java (JKS), en el ejemplo tienes una copia de seguridad (PKCS12 o también puedes tenerlo en una smartcard (PKCS11).
-keystore: el archivo que contiene la clave privada, en mi caso es un p12, pudiese ser un jks o NULL si usas smartcard.
-storepass: la contraseña que protege el repostorio.
PKIApplet.jar: es el jar del applet que quieres firmar.
"certificado del applet": Es el alias de la clave privada que quieres usar (puedes tener varias claves en un mismo repostorio).
Una vez firmado el applet lo pones en tu página como un applet normal, con la diferencia que ahora te va a pedir autorización para cargarlo.
Espero que te sirve esta información
Randy Hernández