Tabulka MsiDigitalSignature
Tabulka MsiDigitalSignature obsahuje informace o podpisu pro každý digitálně podepsaný objekt v instalační databázi.
MsiDigitalSignature a MsiDigitalCertificate tabulky jsou k dispozici počínaje Instalační službou systému Windows verze 2.0.
Verze Instalační služby systému Windows může používat digitální podpisy jako prostředek k detekci poškozených prostředků. Instalační služba systému Windows 2.0 může ověřit pouze digitální podpisy externích skříní a pouze pomocí MsiDigitalSignature a MsiDigitalCertificate tabulek.
Počínaje instalační službou systému Windows 3.0 může Instalační služba systému Windows ověřit digitální podpisy oprav (souborů .msp) pomocí tabulek MsiPatchCertificate a MsiDigitalCertificate. Další informace najdete v tématu Pokyny pro vytváření zabezpečených instalací a opravy uživatelských účtů (UAC).
Tabulka MsiDigitalSignature má následující sloupce.
| Sloupec | Typ | Klíč | Nullable |
|---|---|---|---|
| Stůl | identifikátor | Y | N |
| SignObject | textové | Y | N |
| DigitalCertificate_ | identifikátor | N | N |
| Hašé | binární | N | Y |
Sloupce
-
tabulka
-
U instalační služby systému Windows verze 2.0 musí být položka v tomto poli "Média" pro tabulku Media. Instalační program ověří pouze digitální podpisy u položek externích médií cab. Tento sloupec a sloupec SignObject společně určují prostředek, který je digitálně podepsaný.
-
SignObject
-
Cizí klíč do primárního klíče tabulky určené sloupcem Tabulka. Tento sloupec a sloupec Tabulka společně určují prostředek, který je digitálně podepsaný.
-
DigitalCertificate_
-
Cizí klíč do tabulky MsiDigitalCertificate. Identifikuje certifikát, který musí existovat v souboru pro úspěšnou přidruženou akci. Prostředek (nebo objekt) musí vždy odpovídat tomuto certifikátu v tabulce MsiDigitalCertificate.
-
hodnota hash
-
V tomto poli zadejte referenční hodnotu hash prostředku (nebo objektu), která se má kontrolovat proti skutečné hodnotě hash prostředku (nebo objektu) získaného za běhu. Pokud je potřeba ověřit pouze certifikát, pole Hash může mít hodnotu null. Všimněte si, že formát hodnoty hash závisí na typu podepsaného prostředku (nebo objektu).
Sloupec Hash obsahuje binární reprezentaci hodnoty hash. Skutečný obsah je pbData člen struktury CRYPT_HASH_BLOB, která je součástí struktury CRYPTOAPI_BLOB. To lze získat voláním WinVerifyTrust nebo MsiGetFileSignatureInformation.
Validace
Související témata
-
digitální podpisy a Instalační služby systému Windows