Dela via


MsiDigitalSignature-tabell

Tabellen MsiDigitalSignature innehåller signaturinformationen för varje digitalt signerat objekt i installationsdatabasen.

Tabellerna MsiDigitalSignature och MsiDigitalCertificate är tillgängliga från och med Windows Installer version 2.0.

Windows Installer-versionen kan använda digitala signaturer som ett sätt att identifiera skadade resurser. Windows Installer 2.0 kan bara verifiera de digitala signaturerna för externa skåp och endast med hjälp av tabellerna MsiDigitalSignature och MsiDigitalCertificate.

Från och med Windows Installer 3.0 kan Windows Installer verifiera digitala signaturer för korrigeringar (.msp-filer) med hjälp av tabellerna MsiPatchCertificate och MsiDigitalCertificate. Mer information finns i riktlinjer för redigering av säkra installationer och UAC-korrigering (User Account Control).

Tabellen MsiDigitalSignature innehåller följande kolumner.

Spalt Typ Nyckel Nullbar
Bord identifierare Y N
SignObject Text Y N
DigitalCertificate_ identifierare N N
Hasch binär N Y

 

Kolumner

tabell

Med Windows Installer version 2.0 måste posten i det här fältet vara "Media" för tabellen Media. Installationsprogrammet verifierar endast digitala signaturer på externa kabinettmedieposter. Den här kolumnen och kolumnen SignObject anger tillsammans den resurs som är digitalt signerad.

SignObject

En sekundärnyckel till den primära nyckeln i tabellen som anges av tabellkolumnen. Den här kolumnen och tabellkolumnen anger tillsammans den resurs som är digitalt signerad.

DigitalCertificate_

En sekundärnyckel i tabellen MsiDigitalCertificate. Detta identifierar certifikatet som måste finnas i filen för att den associerade åtgärden ska lyckas. Resursen (eller objektet) krävs alltid för att matcha det här certifikatet i tabellen MsiDigitalCertificate.

Hash

I det här fältet anger du referenshash för resursen (eller objektet) som ska kontrolleras mot den faktiska hash för resursen (eller objektet) som hämtas vid körning. Om endast certifikatet behöver verifieras kan hash-fältet vara null. Observera att formatet på hashen beror på vilken typ av resurs (eller objekt) som signeras.

Hash-kolumnen innehåller den binära representationen av hashen. Det faktiska innehållet är pbData medlem i CRYPT_HASH_BLOB struktur, som är en del av CRYPTOAPI_BLOB struktur. Detta kan erhållas genom att anropa WinVerifyTrust eller MsiGetFileSignatureInformation.

Validering

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

MsiDigitalCertificate-tabell

digitala signaturer och Windows Installer-