Tabella MsiDigitalSignature
La tabella MsiDigitalSignature contiene le informazioni sulla firma per ogni oggetto firmato digitalmente nel database di installazione.
Le tabelle MsiDigitalSignature e MsiDigitalCertificate sono disponibili a partire da Windows Installer versione 2.0.
La versione di Windows Installer può usare le firme digitali come mezzo per rilevare le risorse danneggiate. Windows Installer 2.0 può verificare solo le firme digitali di archivi esterni e solo tramite l'uso delle tabelle MsiDigitalSignature e MsiDigitalCertificate.
A partire da Windows Installer 3.0, Windows Installer può verificare le firme digitali delle patch (file msp) usando le tabelle MsiPatchCertificate e MsiDigitalCertificate. Per altre informazioni, vedere Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching.For more information, see Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching.
La tabella MsiDigitalSignature contiene le colonne seguenti.
Colonna | Digitare | Chiave | Nullable |
---|---|---|---|
Tavolo | identificatore | Y | N |
SignObject | testo | Y | N |
DigitalCertificate_ | identificatore | N | N |
Hash | binario | N | Y |
Colonne
-
tabella
-
Con Windows Installer versione 2.0, la voce in questo campo deve essere "Media" per la tabella Media. Il programma di installazione verifica solo le firme digitali sulle voci dei supporti cab esterni. Questa colonna e la colonna SignObject specificano insieme la risorsa firmata digitalmente.
-
SignObject
-
Chiave esterna nella chiave primaria della tabella specificata dalla colonna Table. Questa colonna e la colonna Table specificano insieme la risorsa firmata digitalmente.
-
DigitalCertificate_
-
Chiave esterna nella tabella MsiDigitalCertificate. Identifica il certificato che deve esistere nel file affinché l'azione associata abbia esito positivo. La risorsa (o l'oggetto) deve sempre corrispondere a questo certificato nella tabella MsiDigitalCertificate.
-
hash
-
In questo campo immettere l'hash di riferimento della risorsa (o dell'oggetto) che deve essere controllato rispetto all'hash effettivo della risorsa (o dell'oggetto) ottenuto in fase di esecuzione. Se è necessario verificare solo il certificato, il campo Hash può essere Null. Si noti che il formato dell'hash dipende dal tipo di risorsa (o oggetto) firmato.
La colonna Hash contiene la rappresentazione binaria dell'hash. Il contenuto effettivo è il membro pbData della struttura CRYPT_HASH_BLOB, che fa parte della struttura CRYPTOAPI_BLOB. Questa operazione può essere ottenuta chiamando WinVerifyTrust o MsiGetFileSignatureInformation.
Convalida
Argomenti correlati
-
firme digitali e di Windows Installer