Partager via

Signatures numériques et Windows Installer

  • Article

Windows Installer peut utiliser des signatures numériques pour détecter les ressources endommagées. Un certificat de signataire peut être comparé au certificat de signataire d’une ressource externe à installer par le package. Pour plus d’informations sur l’utilisation de signatures numériques, de certificats numériques et de WinVerifyTrust, consultez la section Sécurité du Kit de développement logiciel (SDK) Microsoft Windows.

Avec Windows Installer, les signatures numériques peuvent être utilisées avec des packages Windows Installer, des transformations, des correctifs, des modules de fusion et des fichiers d’armoire externe. Windows Installer est intégré à la stratégie de restriction logicielle sur Microsoft Windows XP. Des stratégies peuvent être créées pour autoriser ou empêcher les installations en fonction de différents critères, y compris un certificat ou un éditeur de signataire particulier. Windows Installer peut effectuer la validation de signature des fichiers d’armoire externe sur toutes les plateformes où CryptoAPI version 2.0 est installée.

Notez que l’exemple de démarrage Setup.exe fourni avec le Kit de développement logiciel (SDK) Windows Installer effectue une vérification de signature sur un package Windows Installer avant de lancer l’installation.

L’exécution d’une installation administrative supprime la signature numérique du package. Une installation administrative modifie le package d’installation pour ajouter le flux AdminProperties, ce qui invaliderait la signature numérique d’origine. Un administrateur peut démissionner du package.

L’application d’un correctif à une installation administrative supprime également la signature numérique du package. La raison est que les modifications persistent dans le package d’installation corrigé de l’installation administrative. Un administrateur peut démissionner du package.

À compter de Windows Installer version 3.0, contrôle de compte d’utilisateur (UAC) Patching permet aux utilisateurs non administrateurs de corriger les applications installées dans le contexte par ordinateur. La mise à jour corrective UAC est activée en fournissant un certificat de signataire dans le MsiPatchCertificate table et les correctifs de signature avec le même certificat.

Pour plus d’informations, consultez fichiers de signatures numériques et de fichiers d’cabinet externe, stratégie de restriction logicielle et Windows Installer, création d’uned’installation signée entièrement vérifiée et exemple d’installation windows Installer basé sur une URL.