Tabella MsiDigitalSignature

La tabella MsiDigitalSignature contiene le informazioni sulla firma per ogni oggetto con firma digitale nel database di installazione.

Le tabelle MsiDigitalSignature e MsiDigitalCertificate sono disponibili a partire da Windows Installer versione 2.0.

La versione di Windows Installer può usare le firme digitali come mezzo per rilevare le risorse danneggiate. Windows Installer 2.0 può solo verificare le firme digitali degli archivi cab esterni e solo tramite l'uso delle tabelle MsiDigitalSignature e MsiDigitalCertificate .

A partire da Windows Installer 3.0, Windows Installer può verificare le firme digitali delle patch (file msp) usando le tabelle MsiPatchCertificate e MsiDigitalCertificate. Per altre informazioni, vedere Linee guida per la creazione di installazioni sicure e controllo dell'account utente.For more information, see Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching.

La tabella MsiDigitalSignature include le colonne seguenti.

Colonna Tipo Chiave Nullable
Tabella Identificatore S N
SignObject Text S N
DigitalCertificate_ Identificatore N N
Hash Binario N S

 

Colonne

Tavolo

Con Windows Installer versione 2.0, la voce in questo campo deve essere "Media" per la tabella Media. Il programma di installazione verifica solo le firme digitali sulle voci multimediali cab esterne. Questa colonna e la colonna SignObject specificano insieme la risorsa con firma digitale.

SignObject

Chiave esterna nella chiave primaria della tabella specificata dalla colonna Table. Questa colonna e la colonna Table specificano insieme la risorsa con firma digitale.

DigitalCertificate_

Chiave esterna nella tabella MsiDigitalCertificate. Identifica il certificato che deve esistere nel file affinché l'azione associata abbia esito positivo. La risorsa (o l'oggetto) è sempre necessaria per trovare la corrispondenza con questo certificato nella tabella MsiDigitalCertificate.

Hash

In questo campo immettere l'hash di riferimento della risorsa (o dell'oggetto) che deve essere controllato rispetto all'hash effettivo della risorsa (o dell'oggetto) ottenuto in fase di esecuzione. Se è necessario verificare solo il certificato, il campo Hash può essere Null. Si noti che il formato dell'hash dipende dal tipo di risorsa (o oggetto) firmato.

La colonna Hash contiene la rappresentazione binaria dell'hash. Il contenuto effettivo è il membro pbData della struttura CRYPT_HASH_BLOB , che fa parte della struttura CRYPTOAPI_BLOB . Questa operazione può essere ottenuta chiamando WinVerifyTrust o MsiGetFileSignatureInformation.

Convalida

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Tabella MsiDigitalCertificate

Firme digitali e Windows Installer