MsiDigitalSignature-tabell
Tabellen MsiDigitalSignature innehåller signaturinformationen för varje digitalt signerat objekt i installationsdatabasen.
Tabellerna MsiDigitalSignature och MsiDigitalCertificate är tillgängliga från och med Windows Installer version 2.0.
Windows Installer-versionen kan använda digitala signaturer som ett sätt att identifiera skadade resurser. Windows Installer 2.0 kan bara verifiera de digitala signaturerna för externa skåp och endast med hjälp av tabellerna MsiDigitalSignature och MsiDigitalCertificate.
Från och med Windows Installer 3.0 kan Windows Installer verifiera digitala signaturer för korrigeringar (.msp-filer) med hjälp av tabellerna MsiPatchCertificate och MsiDigitalCertificate. Mer information finns i riktlinjer för redigering av säkra installationer och UAC-korrigering (User Account Control).
Tabellen MsiDigitalSignature innehåller följande kolumner.
Spalt | Typ | Nyckel | Nullbar |
---|---|---|---|
Bord | identifierare | Y | N |
SignObject | Text | Y | N |
DigitalCertificate_ | identifierare | N | N |
Hasch | binär | N | Y |
Kolumner
-
tabell
-
Med Windows Installer version 2.0 måste posten i det här fältet vara "Media" för tabellen Media. Installationsprogrammet verifierar endast digitala signaturer på externa kabinettmedieposter. Den här kolumnen och kolumnen SignObject anger tillsammans den resurs som är digitalt signerad.
-
SignObject
-
En sekundärnyckel till den primära nyckeln i tabellen som anges av tabellkolumnen. Den här kolumnen och tabellkolumnen anger tillsammans den resurs som är digitalt signerad.
-
DigitalCertificate_
-
En sekundärnyckel i tabellen MsiDigitalCertificate. Detta identifierar certifikatet som måste finnas i filen för att den associerade åtgärden ska lyckas. Resursen (eller objektet) krävs alltid för att matcha det här certifikatet i tabellen MsiDigitalCertificate.
-
Hash
-
I det här fältet anger du referenshash för resursen (eller objektet) som ska kontrolleras mot den faktiska hash för resursen (eller objektet) som hämtas vid körning. Om endast certifikatet behöver verifieras kan hash-fältet vara null. Observera att formatet på hashen beror på vilken typ av resurs (eller objekt) som signeras.
Hash-kolumnen innehåller den binära representationen av hashen. Det faktiska innehållet är pbData medlem i CRYPT_HASH_BLOB struktur, som är en del av CRYPTOAPI_BLOB struktur. Detta kan erhållas genom att anropa WinVerifyTrust eller MsiGetFileSignatureInformation.
Validering
Relaterade ämnen