Condividi tramite


Creazione di un'installazione firmata completamente verificata

È possibile usare queste linee guida per coprire un'intera installazione di Windows Installer tramite una firma digitale.

Gli autori di installazioni di Windows Installer devono rispettare quanto segue per garantire che tutte le parti dell'installazione siano coperte da una firma digitale:

  • Usare i file di cabinet interni o usare i file di cabinet esterni firmati e creare correttamente la tabella MsiDigitalSignature e la tabella MsiDigitalCertificate.
  • Usare solo azioni personalizzate archiviate all'interno del pacchetto o installate con il pacchetto.
  • Firmare il pacchetto di installazione.
  • Includere una tabella MsiPatchCertificate nel pacchetto. Per abilitare l'applicazione di patch dell'account utente ( UAC), questa tabella deve contenere informazioni usate per identificare i certificati del firmatario usati per firmare digitalmente le patch. L'applicazione di patch dell'interfaccia utente consente all'autore del pacchetto di installazione di identificare le patch firmate digitalmente che possono essere applicate in futuro dagli utenti non amministratori.

Per un esempio che mostra come creare un'installazione firmata usando l'automazione, vedere Creazione di un'installazione firmata completamente verificata tramite Automazione.