自分が実装したクラスを梱包するjarには署名付けとったけど、Jakartaのcommonsなんかはノーマーク。
おかげでプロパティファイルが読めずに右往左往。
ということで、archive属性でクライアントに送るjarには署名を付けておいた方が無難かと。
セキュリティ云々の話からするとこれも納得。

■参考サイト

Javaの道 > 掲示板 > 署名付きアプレットでのaccess denied (java.io.FilePermission)について）
http://www.javaroad.jp/bbs/answer.jsp?q_id=20061025162729439