Firmas digitales y Windows Installer

Windows Installer puede usar firmas digitales para detectar recursos dañados. Un certificado de firmante puede compararse con el certificado de firmante de un recurso externo que vaya a instalar el paquete. Para obtener más información sobre el uso de firmas digitales, certificados digitales y WinVerifyTrust, consulte la sección Seguridad del Kit de desarrollo de software (SDK) de Microsoft Windows.

Con Windows Installer, las firmas digitales se pueden usar con paquetes de Windows Installer, transformaciones, revisiones, módulos de combinación y archivos .cab externos. Windows Installer está integrado con la directiva de restricción de software en Microsoft Windows XP. Las directivas se pueden crear para permitir o evitar instalaciones basadas en diferentes criterios, incluido un certificado o anunciante de firmante determinado. Windows Installer puede realizar la validación de firmas de archivos .cab externos en todas las plataformas en las que esté instalada la versión 2.0 de CryptoAPI.

Tenga en cuenta que el arranque de ejemplo Setup.exe proporcionado con el SDK de Windows Installer realiza una comprobación de firma en un paquete de Windows Installer antes de iniciar la instalación.

La realización de una instalación administrativa quita la firma digital del paquete. Una instalación administrativa modifica el paquete de instalación para agregar la secuencia AdminProperties, que invalidaría la firma digital original. Un administrador puede renunciar al paquete.

La aplicación de una revisión a una instalación administrativa también quita la firma digital del paquete. El motivo es que los cambios se conservan en el paquete de instalación revisado de la instalación administrativa. Un administrador puede renunciar al paquete.

A partir de la versión 3.0 de Windows Installer, la aplicación de revisiones de control de cuentas de usuario (UAC) permite a los usuarios que no son administradores aplicar revisiones a las aplicaciones instaladas en el contexto por máquina. La aplicación de revisiones UAC está habilitada proporcionando un certificado de firmante en la tabla MsiPatchCertificate y las revisiones de firma con el mismo certificado.

Para obtener más información, consulte Firmas digitales y archivos .cab externo, Windows Installer y directiva de restricción de software, Creación de una instalación firmada totalmente comprobada y Ejemplo de instalación de Windows Installer basada en URL.