Megosztás a következőn keresztül:

MsiDigitalSignature tábla

  • Cikk

Az MsiDigitalSignature tábla a telepítési adatbázisban lévő összes digitálisan aláírt objektum aláírási adatait tartalmazza.

Az MsiDigitalSignature és MsiDigitalCertificate táblák a Windows Installer 2.0-s verziójától kezdve érhetők el.

A Windows Installer verziója digitális aláírásokat használhat a sérült erőforrások észlelésére. A Windows Installer 2.0 csak a külső szekrények digitális aláírását tudja ellenőrizni, és csak az MsiDigitalSignature és MsiDigitalCertificate táblák használatával.

A Windows Installer 3.0-tól kezdve a Windows Installer az MsiPatchCertificate és az MsiDigitalCertificate táblák használatával ellenőrizheti a javítások (.msp fájlok) digitális aláírását. További információ: Biztonsági telepítések és Felhasználói fiókok felügyelete (UAC) javítása.

Az MsiDigitalSignature tábla a következő oszlopokat tartalmazza.

Oszlop Típus Kulcs Nullázható
Asztal azonosító Y N
SignObject Szöveg Y N
DigitalCertificate_ azonosító N N
Fasíroz bináris N Y

 

Oszlopok

táblázat

A Windows Installer 2.0-s verziójával a mezőben szereplő bejegyzésnek "Media" értéknek kell lennie a Media tábla. A telepítő csak a külső szekrénybejegyzéseken lévő digitális aláírásokat ellenőrzi. Ez az oszlop és a SignObject oszlop együttesen határozzák meg a digitálisan aláírt erőforrást.

SignObject

Idegen kulcs a Tábla oszlopban megadott tábla elsődleges kulcsába. Ez az oszlop és a Tábla oszlop együttesen adja meg a digitálisan aláírt erőforrást.

DigitalCertificate_

Idegen kulcs a MsiDigitalCertificate táblába. Ez azonosítja azokat a tanúsítványokat, amelyeknek a fájlban kell lenniük ahhoz, hogy a társított művelet sikeres legyen. Az erőforrásnak (vagy objektumnak) mindig meg kell felelnie ennek a tanúsítványnak az MsiDigitalCertificate táblában.

kivonat

Ebben a mezőben adja meg annak az erőforrásnak (vagy objektumnak) a referenciakivonatát, amelyet a futtatáskor beszerzett erőforrás (vagy objektum) tényleges kivonatával kell ellenőrizni. Ha csak a tanúsítványt kell ellenőrizni, a Kivonat mező null értékű lehet. Vegye figyelembe, hogy a kivonat formátuma az aláírt erőforrás (vagy objektum) típusától függ.

A Kivonat oszlop a kivonat bináris ábrázolását tartalmazza. A tényleges tartalom a CRYPT_HASH_BLOB szerkezet pbData tagja, amely a CRYPTOAPI_BLOB szerkezet része. Ez a WinVerifyTrust vagy MsiGetFileSignatureInformationmeghívásával érhető el.

Érvényesítés

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

MsiDigitalCertificate tábla

digitális aláírások és Windows Installer-