MsiDigitalSignature-tabel
De tabel MsiDigitalSignature bevat de handtekeninginformatie voor elk digitaal ondertekend object in de installatiedatabase.
De tabellen MsiDigitalSignature en MsiDigitalCertific ate zijn beschikbaar vanaf Windows Installer versie 2.0.
Windows Installer-versie kan digitale handtekeningen gebruiken als een middel om beschadigde resources te detecteren. Windows Installer 2.0 kan alleen de digitale handtekeningen van externe kasten verifiëren en alleen door het gebruik van msiDigitalSignature en MsiDigitalCertificate tabellen.
Vanaf Windows Installer 3.0 kan Windows Installer de digitale handtekeningen van patches (MSP-bestanden) controleren met behulp van de tabellen MsiPatchCertificate en MsiDigitalCertificate. Zie Richtlijnen voor het ontwerpen van beveiligde installaties en UAC-patching (User Account Control)voor meer informatie.
De tabel MsiDigitalSignature heeft de volgende kolommen.
| Kolom | Type | Sleutel | Null-waarde |
|---|---|---|---|
| Tafel | id- | Y | N |
| SignObject | tekst | Y | N |
| DigitalCertificate_ | id- | N | N |
| Hekje | binaire van | N | Y |
Kolommen
-
tabel
-
Met Windows Installer versie 2.0 moet de vermelding in dit veld 'Media' zijn voor de tabel Media. Het installatieprogramma controleert alleen de digitale handtekeningen op externe cabinetmedia-vermeldingen. Deze kolom en de kolom SignObject geven samen de resource op die digitaal is ondertekend.
-
SignObject
-
Een refererende sleutel naar de primaire sleutel van de tabel die is opgegeven door de tabelkolom. Deze kolom en de kolom Tabel geven samen de resource op die digitaal is ondertekend.
-
DigitalCertificate_
-
Een refererende sleutel in de MsiDigitalCertificate-tabel. Hiermee wordt het certificaat geïdentificeerd dat moet bestaan in het bestand om de bijbehorende actie te laten slagen. De resource (of het object) moet altijd overeenkomen met dit certificaat in de tabel MsiDigitalCertificate.
-
hash
-
Voer in dit veld de referentie-hash in van de resource (of het object) die moet worden gecontroleerd op basis van de werkelijke hash van de resource (of het object) die tijdens de runtime is verkregen. Als alleen het certificaat moet worden geverifieerd, kan het hashveld null zijn. Houd er rekening mee dat de indeling van de hash afhankelijk is van het type resource (of object) dat wordt ondertekend.
De hashkolom bevat de binaire weergave van de hash. De werkelijke inhoud is het pbData- lid van de CRYPT_HASH_BLOB-structuur, die deel uitmaakt van de CRYPTOAPI_BLOB structuur. Dit kan worden verkregen door WinVerifyTrust of MsiGetFileSignatureInformationaan te roepen.
Validering
Verwante onderwerpen