MsiDigitalSignature Table
La table MsiDigitalSignature contient les informations de signature pour chaque objet signé numériquement dans la base de données d’installation.
Les tables MsiDigitalSignature et MsiDigitalCertificate sont disponibles à partir de Windows Installer version 2.0.
La version de Windows Installer peut utiliser des signatures numériques comme moyen de détecter les ressources endommagées. Windows Installer 2.0 ne peut vérifier que les signatures numériques des armoires externes, et uniquement à l’aide de MsiDigitalSignature et MsiDigitalCertificate tables.
À compter de Windows Installer 3.0, Windows Installer peut vérifier les signatures numériques des correctifs (fichiers.msp) à l’aide des tables msiPatchCertificate et MsiDigitalCertificate. Pour plus d’informations, consultez Recommandations en matière de création d’installations sécurisées et contrôle de compte d’utilisateur (UAC) patching.
La table MsiDigitalSignature contient les colonnes suivantes.
| Colonne | Type | Clé | Nullable |
|---|---|---|---|
| Table | identificateur | Y | N |
| SignObject | texte | Y | N |
| DigitalCertificate_ | identificateur | N | N |
| Hachis | binaire | N | Y |
Colonnes
-
table
-
Avec Windows Installer version 2.0, l’entrée dans ce champ doit être « Media » pour la table Media. Le programme d’installation vérifie uniquement les signatures numériques sur les entrées multimédias de l’armoire externe. Cette colonne et la colonne SignObject spécifient ensemble la ressource signée numériquement.
-
SignObject
-
Clé étrangère dans la clé primaire de la table spécifiée par la colonne Table. Cette colonne et la colonne Table spécifient ensemble la ressource signée numériquement.
-
DigitalCertificate_
-
Clé étrangère dans la table msiDigitalCertificate . Cela identifie le certificat qui doit exister sur le fichier pour que l’action associée réussisse. La ressource (ou objet) est toujours nécessaire pour correspondre à ce certificat dans la table MsiDigitalCertificate.
-
hachage
-
Dans ce champ, entrez le hachage de référence de la ressource (ou de l’objet) à vérifier par rapport au hachage réel de la ressource (ou de l’objet) obtenu au moment de l’exécution. Si seul le certificat doit être vérifié, le champ de hachage peut être null. Notez que le format du hachage dépend du type de la ressource (ou de l’objet) signé.
La colonne de hachage contient la représentation binaire du hachage. Le contenu réel est le membre pbData de la structure CRYPT_HASH_BLOB, qui fait partie de la structure CRYPTOAPI_BLOB. Cela peut être obtenu en appelant WinVerifyTrust ou MsiGetFileSignatureInformation.
Validation
Rubriques connexes
-
signatures numériques et windows Installer