Compartir a través de

Firmas digitales y archivos .cab externos

  • Artículo

Windows Installer puede usar firmas digitales para detectar recursos dañados. Al instalar un recurso externo, el certificado del firmante que pertenece al recurso se puede comprobar con un certificado de firmante de referencia creado en el paquete. El instalador no puede comprobar las firmas de los archivos .cab internos. Solo puede comprobar las firmas digitales mediante la tabla MsiDigitalSignature y la tabla MsiDigitalCertificate.

Windows Installer realiza las siguientes operaciones al instalar un archivo almacenado en un archivo .cab externo:

  • El instalador comprueba si la entrada de ese archivo .cab externo aparece en la tabla MsiDigitalSignature. Un archivo almacenado en un archivo .cab externo se identifica porque tiene una entrada en la columna Cabinet de la tabla Media y no tiene como prefijo el carácter "#".
  • Antes de abrir el archivo .cab externo, el instalador llama a WinVerifyTrust para extraer la información del certificado y del hash actuales. Si hay un error de coincidencia entre la información de firma actual en el archivo .cab y la información de firma que se creó en el paquete, la instalación no se realiza. La instalación no se realiza porque es posible que el archivo .cab hay estado en peligro y no sea de confianza.

Para más información sobre el uso de firmas digitales, certificados digitales y WinVerifyTrust, consulte la sección Seguridad del Kit de desarrollo de software (SDK) de Microsoft Windows.

Para más información, consulte MsiGetFileSignatureInformation, tabla MsiDigitalCertificate y tabla MsiDigitalSignature.