Signatures numériques et fichiers d’armoire externe

Windows Installer peut utiliser des signatures numériques pour détecter les ressources endommagées. Lors de l’installation d’une ressource externe, le certificat du signataire appartenant à la ressource peut être vérifié par rapport à un certificat de signataire de référence créé dans le package. Le programme d’installation ne peut pas vérifier les signatures des armoires internes. Il ne peut vérifier que les signatures numériques à l’aide de la table msiDigitalSignature et table MsiDigitalCertificate.

Windows Installer effectue les opérations suivantes lors de l’installation d’un fichier stocké dans une armoire externe :

• Le programme d’installation vérifie si l’entrée multimédia de cette armoire externe est répertoriée dans la table msiDigitalSignature . Un fichier stocké dans une armoire externe est identifié en ayant une entrée dans la colonne Cabinet de la table media qui n’est pas précédée d’un caractère « # ».
• Avant d’ouvrir l’armoire externe, le programme d’installation appelle WinVerifyTrust pour extraire les informations de hachage et de certificat actuels. S’il existe une incompatibilité entre les informations de signature actuelles sur l’armoire et les informations de signature créées dans le package, l’installation échoue. L’installation échoue, car l’armoire a peut-être été compromise et ne peut pas être approuvée.

Pour plus d’informations sur l’utilisation de signatures numériques, de certificats numériques et de WinVerifyTrust, consultez la section Sécurité du Kit de développement logiciel (SDK) Microsoft Windows.

Pour plus d’informations, consultez MsiGetFileSignatureInformation, table MsiDigitalCertificateet table MsiDigitalSignature.