Firmas digitales y archivos de gabinete externo
Windows Installer puede usar firmas digitales para detectar recursos dañados. Al instalar un recurso externo, el certificado del firmante que pertenece al recurso se puede comprobar con un certificado de firmante de referencia creado en el paquete. El instalador no puede comprobar las firmas de los gabinetes internos. Solo puede comprobar las firmas digitales mediante el de tabla MsiDigitalSignature y tabla MsiDigitalCertificate.
Windows Installer hace lo siguiente al instalar un archivo almacenado en un gabinete externo:
- El instalador comprueba si la entrada multimedia de ese gabinete externo aparece en la tabla MsiDigitalSignature de . Un archivo almacenado en un gabinete externo se identifica al tener una entrada en la columna Gabinete de la tabla media de que no tiene el prefijo de un carácter "#".
- Antes de abrir el gabinete externo, el instalador llama a WinVerifyTrust para extraer el certificado actual y la información hash. Si hay un error de coincidencia entre la información de firma actual en el gabinete y la información de firma creadas en el paquete, se produce un error en la instalación. Se produce un error en la instalación porque el gabinete puede haber estado en peligro y no puede ser de confianza.
Para obtener más información sobre el uso de firmas digitales, certificados digitales y WinVerifyTrust, consulte la sección Security del Kit de desarrollo de software (SDK) de Microsoft Windows.
Para obtener más información, vea MsiGetFileSignatureInformation , tabla MsiDigitalCertificatey tabla MsiDigitalSignature.