Hola:

Por un lado, el archivo policy supongo que está en el servidor y el applet se ejecuta en el navegador, por lo que no es probable que lo encuentre. De hecho, lo más probable es que esté cogiendo el que tenga por defecto el usuario en la carpeta lib/security del javahome del usuario.

En cualquier caso, una vez que acepta la firma el usuario, no deberías tener problemas, salvo que estés cambiando la política de seguridad en tu mismo código del Applet o el java.policy del usuario sea restrictivo. ¿No estarás haciendo llamadas al SecurityManager intentando cambiar algo?

http://java.sun.com/developer/online...Book/appA.html

Se bueno.