Bagikan melalui

Tabel MsiDigitalSignature

  • Artikel

Tabel MsiDigitalSignature berisi informasi tanda tangan untuk setiap objek yang ditandatangani secara digital dalam database penginstalan.

Tabel MsiDigitalSignature dan MsiDigitalCertificate tersedia dimulai dengan Penginstal Windows versi 2.0.

Versi Penginstal Windows dapat menggunakan tanda tangan digital sebagai sarana untuk mendeteksi sumber daya yang rusak. Windows Installer 2.0 hanya dapat memverifikasi tanda tangan digital lemari eksternal, dan hanya dengan menggunakan tabel MsiDigitalSignature dan MsiDigitalCertificate.

Dimulai dengan Windows Installer 3.0, Penginstal Windows dapat memverifikasi tanda tangan digital patch (file.msp) dengan menggunakan tabel MsiPatchCertificate dan MsiDigitalCertificate. Untuk informasi selengkapnya, lihat Panduan untuk Penulisan Penginstalan Aman dan Patching Kontrol Akun Pengguna (UAC).

Tabel MsiDigitalSignature memiliki kolom berikut.

Kolom Jenis Kunci Dapat diubah ke null
Meja Pengidentifikasi Y N
SignObject Teks Y N
DigitalCertificate_ Pengidentifikasi N N
Hash Biner N Y

 

Kolom

Tabel

Dengan Windows Installer versi 2.0, entri di bidang ini harus "Media" untuk tabel media . Alat penginstal hanya memverifikasi tanda tangan digital pada entri media kabinet eksternal. Kolom ini dan kolom SignObject bersama-sama menentukan sumber daya yang ditandatangani secara digital.

SignObject

Kunci asing ke dalam kunci primer tabel yang ditentukan oleh kolom Tabel. Kolom ini dan kolom Tabel bersama-sama menentukan sumber daya yang ditandatangani secara digital.

DigitalCertificate_

Kunci asing ke dalam tabel MsiDigitalCertificate. Ini mengidentifikasi sertifikat yang harus ada pada file agar tindakan terkait berhasil. Sumber daya (atau objek) selalu diperlukan untuk mencocokkan sertifikat ini dalam tabel MsiDigitalCertificate.

hash

Di bidang ini masukkan hash referensi sumber daya (atau objek) yang akan diperiksa terhadap hash aktual sumber daya (atau objek) yang diperoleh pada run-time. Jika hanya sertifikat yang perlu diverifikasi, bidang Hash mungkin null. Perhatikan bahwa format hash tergantung pada jenis sumber daya (atau objek) yang ditandatangani.

Kolom Hash berisi representasi biner hash. Konten aktual adalah pbData anggota struktur CRYPT_HASH_BLOB, yang merupakan bagian dari struktur CRYPTOAPI_BLOB. Ini dapat diperoleh dengan memanggil WinVerifyTrust atau MsiGetFileSignatureInformation.

Validasi

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

tabel MsiDigitalCertificate

Digital Signatures dan windows Installer