Bonjour à tous.
J'ai créé un jar signé grâce à keytool + jarsigner.
Je place mon jar sur un support usb.
Avant d'éxécuter ce jar signé, je voudrais savoir qu'il est bien valide (il n'a pas été remplacé par un autre).
Ce jar lance une petite application swing et est lancé en ligne de commande (sous Linux).

Jarsigner me dit bien que le jar est signé mais si je remplace mon jar par un autre jar signé, le nouveau jar est évidement bien signé mais n'est pas le jar original...

Comment m'assurer que le jar est le bon ?

Merci.