MsiDigitalSignature-Tabelle
Die MsiDigitalSignature-Tabelle enthält die Signaturinformationen für alle digital signierten Objekte in der Installationsdatenbank.
Die MsiDigitalSignature- und die MsiDigitalCertificate-Tabelle sind ab Windows Installer-Version 2.0 verfügbar.
Die Windows Installer-Version kann digitale Signaturen als Mittel verwenden, um beschädigte Ressourcen zu erkennen. Windows Installer 2.0 kann nur die digitalen Signaturen externer Kabinette und nur anhand der MsiDigitalSignature- und der MsiDigitalCertificate-Tabelle überprüfen.
Ab Windows Installer 3.0 kann Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) anhand der MsiPatchCertificate- und der MsiDigitalCertificate-Tabelle überprüfen. Weitere Informationen finden Sie unter Richtlinien für die Erstellung sicherer Installationen und Patchen der Benutzerkontensteuerung (UAC).
Die MsiDigitalSignature-Tabelle enthält die folgenden Spalten.
| Spalte | Typ | Schlüssel | Nullwerte zulässig |
|---|---|---|---|
| Tabelle | Identifier | J | N |
| SignObject | Text | J | N |
| DigitalCertificate_ | Identifier | N | N |
| Hash | Binär (Binary) | N | J |
Spalten
-
Table
-
Bei Windows Installer-Version 2.0 muss der Eintrag in diesem Feld „Media“ für die Media-Tabelle sein. Das Installationsprogramm überprüft nur die digitalen Signaturen von externen Kabinettmedieneinträgen. Diese Spalte und die SignObject-Spalte geben zusammen die Ressource an, die digital signiert ist.
-
SignObject
-
Ein Fremdschlüssel in den Primärschlüssel der Tabelle, die in der Table-Spalte angegeben ist. Diese Spalte und die Table-Spalte geben zusammen die Ressource an, die digital signiert ist.
-
DigitalCertificate_
-
Ein Fremdschlüssel in die MsiDigitalCertificate-Tabelle. Dadurch wird das Zertifikat angegeben, das in der Datei vorhanden sein muss, damit die zugeordnete Aktion erfolgreich ist. Die Ressource (oder das Objekt) muss immer mit diesem Zertifikat in der MsiDigitalCertificate-Tabelle übereinstimmen.
-
Hash
-
Geben Sie in dieses Feld den Verweishash der Ressource (oder des Objekts) ein, der anhand des tatsächlichen Hashs der Ressource (oder des Objekts) überprüft werden soll, der zur Laufzeit ermittelt wurde. Wenn nur das Zertifikat überprüft werden muss, ist das Hash-Feld möglicherweise NULL. Beachten Sie, dass das Format des Hashs vom Typ der zu signierten Ressource (oder des Objekts) abhängt.
Die Hash-Spalte enthält die binäre Darstellung des Hashs. Der tatsächliche Inhalt ist der pbData-Member der CRYPT_HASH_BLOB-Struktur, die Teil der CRYPTOAPI_BLOB-Struktur ist. Dieser kann durch Aufrufen von WinVerifyTrust oder MsiGetFileSignatureInformation abgerufen werden.
Validierung
Zugehörige Themen