MsiDigitalSignature tábla
Az MsiDigitalSignature tábla a telepítési adatbázisban lévő összes digitálisan aláírt objektum aláírási adatait tartalmazza.
Az MsiDigitalSignature és MsiDigitalCertificate táblák a Windows Installer 2.0-s verziójától kezdve érhetők el.
A Windows Installer verziója digitális aláírásokat használhat a sérült erőforrások észlelésére. A Windows Installer 2.0 csak a külső szekrények digitális aláírását tudja ellenőrizni, és csak az MsiDigitalSignature és MsiDigitalCertificate táblák használatával.
A Windows Installer 3.0-tól kezdve a Windows Installer az MsiPatchCertificate és az MsiDigitalCertificate táblák használatával ellenőrizheti a javítások (.msp fájlok) digitális aláírását. További információ: Biztonsági telepítések és Felhasználói fiókok felügyelete (UAC) javítása.
Az MsiDigitalSignature tábla a következő oszlopokat tartalmazza.
Oszlop | Típus | Kulcs | Nullázható |
---|---|---|---|
Asztal | azonosító | Y | N |
SignObject | Szöveg | Y | N |
DigitalCertificate_ | azonosító | N | N |
Fasíroz | bináris | N | Y |
Oszlopok
-
táblázat
-
A Windows Installer 2.0-s verziójával a mezőben szereplő bejegyzésnek "Media" értéknek kell lennie a Media tábla. A telepítő csak a külső szekrénybejegyzéseken lévő digitális aláírásokat ellenőrzi. Ez az oszlop és a SignObject oszlop együttesen határozzák meg a digitálisan aláírt erőforrást.
-
SignObject
-
Idegen kulcs a Tábla oszlopban megadott tábla elsődleges kulcsába. Ez az oszlop és a Tábla oszlop együttesen adja meg a digitálisan aláírt erőforrást.
-
DigitalCertificate_
-
Idegen kulcs a MsiDigitalCertificate táblába. Ez azonosítja azokat a tanúsítványokat, amelyeknek a fájlban kell lenniük ahhoz, hogy a társított művelet sikeres legyen. Az erőforrásnak (vagy objektumnak) mindig meg kell felelnie ennek a tanúsítványnak az MsiDigitalCertificate táblában.
-
kivonat
-
Ebben a mezőben adja meg annak az erőforrásnak (vagy objektumnak) a referenciakivonatát, amelyet a futtatáskor beszerzett erőforrás (vagy objektum) tényleges kivonatával kell ellenőrizni. Ha csak a tanúsítványt kell ellenőrizni, a Kivonat mező null értékű lehet. Vegye figyelembe, hogy a kivonat formátuma az aláírt erőforrás (vagy objektum) típusától függ.
A Kivonat oszlop a kivonat bináris ábrázolását tartalmazza. A tényleges tartalom a CRYPT_HASH_BLOB szerkezet pbData tagja, amely a CRYPTOAPI_BLOB szerkezet része. Ez a WinVerifyTrust vagy MsiGetFileSignatureInformationmeghívásával érhető el.
Érvényesítés
Kapcsolódó témakörök