Udostępnij za pośrednictwem

Tabela MsiDigitalSignature

  • Artykuł

Tabela MsiDigitalSignature zawiera informacje o podpisie dla każdego obiektu podpisanego cyfrowo w bazie danych instalacji.

Tabele MsiDigitalSignature i MsiDigitalCertificate są dostępne począwszy od Instalatora Windows w wersji 2.0.

Wersja Instalatora Windows może używać podpisów cyfrowych jako środka do wykrywania uszkodzonych zasobów. Instalator Windows 2.0 może zweryfikować tylko podpisy cyfrowe szafek zewnętrznych i tylko przy użyciu msiDigitalSignature i MsiDigitalCertificate tabel.

Począwszy od Instalatora Windows 3.0, Instalator Windows może zweryfikować podpisy cyfrowe poprawek (pliki msp) przy użyciu MsiPatchCertificate i MsiDigitalCertificate tabel. Aby uzyskać więcej informacji, zobacz Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching (UAC) patching.

Tabela MsiDigitalSignature zawiera następujące kolumny.

Kolumna Typ Klucz Nullable
Stół identyfikator Y N
SignObject tekstu Y N
DigitalCertificate_ identyfikator N N
Hasz binarne N Y

 

Kolumny

tabela

W przypadku Instalatora Windows w wersji 2.0 wpis w tym polu musi mieć wartość "Nośnik" dla tabeli Media. Instalator weryfikuje tylko podpisy cyfrowe w zewnętrznych wpisach nośników cabinet. Ta kolumna i kolumna SignObject razem określają zasób podpisany cyfrowo.

SignObject

Klucz obcy do klucza podstawowego tabeli określonej przez kolumnę Tabela. Ta kolumna i kolumna Tabela razem określają zasób podpisany cyfrowo.

DigitalCertificate_

Klucz obcy w tabeli MsiDigitalCertificate. Spowoduje to zidentyfikowanie certyfikatu, który musi istnieć w pliku, aby skojarzona akcja powiodła się. Zasób (lub obiekt) jest zawsze wymagany do dopasowania tego certyfikatu w tabeli MsiDigitalCertificate.

skrót

W tym polu wprowadź skrót odwołania zasobu (lub obiektu), który ma być sprawdzany względem rzeczywistego skrótu zasobu (lub obiektu) uzyskanego w czasie wykonywania. Jeśli należy zweryfikować tylko certyfikat, pole Skrót może mieć wartość null. Należy pamiętać, że format skrótu zależy od typu podpisanego zasobu (lub obiektu).

Kolumna Skrót zawiera binarną reprezentację skrótu. Rzeczywista zawartość jest elementem pbData struktury CRYPT_HASH_BLOB, która jest częścią struktury CRYPTOAPI_BLOB. Można to uzyskać, wywołując WinVerifyTrust lub MsiGetFileSignatureInformation.

Walidacja

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

tabeli MsiDigitalCertificate

podpisów cyfrowych i Instalatora Windows