Potrei sbagliarmi, ma penso che il motivo sia che di default le impostazioni di sicurezza per le applet prevedono che il certificato sia firmato da una CA root riconosciuta come "affidabile" (con le impostazioni di massima sicurezza si verifica anche che il certificato non sia nella CRL). Di conseguenza se la tua applet è firmata con un certificato self-signed dubito che possa essere eseguita senza modificare manualmente i parametri di sicurezza per l'esecuzione delle applet.