Compartir a través de

Firmas digitales y Windows Installer

  • Artículo

Windows Installer puede usar firmas digitales para detectar recursos dañados. Un certificado de firmante puede compararse con el certificado de firmante de un recurso externo que va a instalar el paquete. Para obtener más información sobre el uso de firmas digitales, certificados digitales y WinVerifyTrust, consulte la sección Security del Kit de desarrollo de software (SDK) de Microsoft Windows.

Con Windows Installer, las firmas digitales se pueden usar con paquetes de Windows Installer, transformaciones, revisiones, módulos de combinación y archivos de gabinete externos. Windows Installer se integra con la directiva de restricción de software en Microsoft Windows XP. Las directivas se pueden crear para permitir o evitar instalaciones basadas en distintos criterios, incluido un certificado o publicador de firmante determinado. Windows Installer puede realizar la validación de firmas de archivos de gabinete externos en todas las plataformas en las que se instala CryptoAPI versión 2.0.

Tenga en cuenta que el ejemplo Setup.exe arranque proporcionado con el SDK de Windows Installer realiza una comprobación de firma en un paquete de Windows Installer antes de iniciar la instalación.

Al realizar una instalación administrativa de se quita la firma digital del paquete. Una instalación administrativa modifica el paquete de instalación para agregar la secuencia AdminProperties, que invalidaría la firma digital original. Un administrador puede renunciar al paquete.

La aplicación de una revisión a una instalación administrativa también quita la firma digital del paquete. El motivo es que los cambios persisten en el paquete de instalación revisado de la instalación administrativa. Un administrador puede renunciar al paquete.

A partir de la versión 3.0 de Windows Installer, aplicación de revisiones de Control de cuentas de usuario (UAC) permite a los usuarios que no son administradores aplicar revisiones a las aplicaciones instaladas en el contexto por máquina. La aplicación de revisiones UAC está habilitada al proporcionar un certificado de firmante en el MsiPatchCertificate tabla y revisiones de firma con el mismo certificado.

Para obtener más información, vea firmas digitales y archivos de gabinete externos, Windows Installer y directiva de restricción de software, Crear una instalación firmada totalmente comprobaday ejemplo de instalación de Windows Installer basada en direcciones URL.