Tabla MsiDigitalSignature
La tabla MsiDigitalSignature contiene la información de firma de cada objeto firmado digitalmente en la base de datos de instalación.
Las tablas msiDigitalSignature y MsiDigitalCertificate están disponibles a partir de la versión 2.0 de Windows Installer.
La versión de Windows Installer puede usar firmas digitales como medio para detectar recursos dañados. Windows Installer 2.0 solo puede comprobar las firmas digitales de los gabinetes externos y solo mediante el uso de las tablas msiDigitalSignature y MsiDigitalCertificate.
A partir de Windows Installer 3.0, Windows Installer puede comprobar las firmas digitales de revisiones (archivos.msp) mediante las tablas MsiPatchCertificate y MsiDigitalCertificate. Para obtener más información, consulte Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching.
La tabla MsiDigitalSignature tiene las columnas siguientes.
| Columna | Tipo | Llave | Nullable |
|---|---|---|---|
| Mesa | identificador | Y | N |
| SignObject | text | Y | N |
| DigitalCertificate_ | identificador | N | N |
| Picadillo | binario | N | Y |
Columnas
-
tabla de
-
Con la versión 2.0 de Windows Installer, la entrada de este campo debe ser "Media" para la tabla Media. El instalador solo comprueba las firmas digitales en entradas de medios de gabinete externos. Esta columna y la columna SignObject juntas especifican el recurso firmado digitalmente.
-
SignObject
-
Clave externa en la clave principal de la tabla especificada por la columna Tabla. Esta columna y la columna Tabla especifican juntos el recurso firmado digitalmente.
-
DigitalCertificate_
-
Clave externa en la tabla MsiDigitalCertificate de . Esto identifica el certificado que debe existir en el archivo para que la acción asociada se realice correctamente. El recurso (o objeto) siempre es necesario para que coincida con este certificado en la tabla MsiDigitalCertificate.
-
hash de
-
En este campo, escriba el hash de referencia del recurso (o objeto) que se va a comprobar con el hash real del recurso (o objeto) obtenido en tiempo de ejecución. Si solo es necesario comprobar el certificado, el campo Hash puede ser NULL. Tenga en cuenta que el formato del hash depende del tipo del recurso (o objeto) que se firma.
La columna Hash contiene la representación binaria del hash. El contenido real es el miembro pbData de la estructura CRYPT_HASH_BLOB, que forma parte de la estructura CRYPTOAPI_BLOB. Esto se puede obtener llamando a WinVerifyTrust o MsiGetFileSignatureInformation.
Validación
Temas relacionados
-
firmas digitales y de Windows Installer