Creación de una instalación firmada totalmente comprobada
Puede usar estas instrucciones para cubrir toda la instalación de Windows Installer mediante una firma digital.
Los autores de las instalaciones de Windows Installer deben cumplir lo siguiente para asegurarse de que todas las partes de la instalación están cubiertas por una firma digital:
- Use archivos .cab internos o use archivos .cab externos firmados y cree correctamente la tabla MsiDigitalSignature y la tabla MsiDigitalCertificate.
- Use solo las acciones personalizadas almacenadas en el paquete o instaladas con el paquete.
- Firme el paquete de instalación.
- Incluya una tabla MsiPatchCertificate en el paquete. Para habilitar la aplicación de revisión de Control de cuentas de usuario (UAC), esta tabla debe contener información utilizada para identificar los certificados de firmante usados para firmar digitalmente las revisiones. La aplicación de revisión de UAC permite al autor del paquete de instalación identificar revisiones firmadas digitalmente que las personas usuarias que no son administradores pueden aplicar en el futuro.
Para obtener un ejemplo en el que se muestra cómo crear una instalación firmada mediante automatización, consulte Creación de una instalación firmada totalmente comprobada mediante automatización.