Sdílet prostřednictvím

Digitální podpisy a externí soubory CAB

  • Článek

Instalační služba systému Windows může k detekci poškozených prostředků použít digitální podpisy. Při instalaci externího prostředku může být certifikát podepisující osoby patřící k prostředku ověřen proti certifikátu referenčního podepisujícího osoby vytvořeného v balíčku. Instalační program nemůže ověřit podpisy pro interní skříně. Digitální podpisy lze ověřit pouze pomocí tabulky MsiDigitalSignature a tabulky MsiDigitalCertificate.

Instalační služba systému Windows provede při instalaci souboru uloženého v externím souboru CAB následující:

  • Instalační program zkontroluje, zda je položka média pro danou externí skříňku uvedená v tabulce MsiDigitalSignature. Soubor uložený v externím souboru CAB je identifikován tak, že má položku ve sloupci Cab tabulky Media, která není předponou znaku #.
  • Před otevřením externího souboru CAB instalační program zavolá WinVerifyTrust k extrahování aktuálního certifikátu a informací o hodnotě hash. Pokud dojde k neshodě mezi aktuálními informacemi o podpisu v souboru CAB a informacemi o podpisu vytvořené v balíčku, instalace se nezdaří. Instalace se nezdaří, protože pravděpodobně došlo k ohrožení zabezpečení souboru CAB a nelze ji považovat za důvěryhodnou.

Další informace o používání digitálních podpisů, digitálních certifikátů a WinVerifyTrustnaleznete v části Zabezpečení sady Microsoft Windows Software Development Kit (SDK).

Další informace naleznete v tématu MsiGetFileSignatureInformation, MsiDigitalCertificate tablea MsiDigitalSignature table.