MsiDigitalSignature-Tabelle
Die Tabelle MsiDigitalSignature enthält die Signaturinformationen für jedes digital signierte Objekt in der Installationsdatenbank.
Die Tabellen msiDigitalSignature und MsiDigitalCertificate sind ab Windows Installer Version 2.0 verfügbar.
Die Windows Installer-Version kann digitale Signaturen als Mittel verwenden, um beschädigte Ressourcen zu erkennen. Windows Installer 2.0 kann nur die digitalen Signaturen externer Cabs überprüfen und nur mithilfe der MsiDigitalSignature und MsiDigitalCertificate Tabellen.
Ab Windows Installer 3.0 kann Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mithilfe der tabellen MsiPatchCertificate und MsiDigitalCertificate überprüfen. Weitere Informationen finden Sie unter Richtlinien für die Erstellung sicherer Installationen und Benutzerkontensteuerung (User Account Control, UAC).
Die Tabelle "MsiDigitalSignature" enthält die folgenden Spalten.
| Spalte | Art | Schlüssel | Nullable |
|---|---|---|---|
| Tisch | Bezeichner | Y | N |
| SignObject | Y | N | |
| DigitalCertificate_ | Bezeichner | N | N |
| Rautenzeichen | Binäre | N | Y |
Spalten
-
Tabelle
-
Mit der Windows Installer-Version 2.0 muss der Eintrag in diesem Feld "Media" für die Media-Tabellesein. Das Installationsprogramm überprüft nur die digitalen Signaturen in externen Cab-Medieneinträgen. Diese Spalte und die Spalte "SignObject" geben die ressource an, die digital signiert ist.
-
SignObject
-
Ein Fremdschlüssel in den Primärschlüssel der Tabelle, die in der Spalte "Tabelle" angegeben ist. Diese Spalte und die Spalte "Tabelle" geben die ressource an, die digital signiert ist.
-
DigitalCertificate_
-
Ein Fremdschlüssel in der MsiDigitalCertificate-Tabelle. Dadurch wird das Zertifikat identifiziert, das in der Datei vorhanden sein muss, damit die zugeordnete Aktion erfolgreich ausgeführt werden kann. Die Ressource (oder das Objekt) ist immer erforderlich, um dieses Zertifikat in der MsiDigitalCertificate-Tabelle zuzuordnen.
-
Hash
-
Geben Sie in diesem Feld den Referenzhash der Ressource (oder des Objekts) ein, die zur Laufzeit anhand des tatsächlichen Hashs der Ressource (oder des Objekts) überprüft werden soll. Wenn nur das Zertifikat überprüft werden muss, ist das Hashfeld möglicherweise null. Beachten Sie, dass das Format des Hashs vom Typ der signierten Ressource (oder des Objekts) abhängt.
Die Hashspalte enthält die binäre Darstellung des Hashs. Der tatsächliche Inhalt ist das pbData Member der CRYPT_HASH_BLOB Struktur, das Teil der CRYPTOAPI_BLOB-Struktur ist. Dies kann durch Aufrufen von WinVerifyTrust oder MsiGetFileSignatureInformationabgerufen werden.
Validierung
Verwandte Themen