Condividi tramite

Firme digitali e Windows Installer

  • Articolo

Windows Installer può usare firme digitali per rilevare le risorse danneggiate. Un certificato del firmatario può essere confrontato con il certificato del firmatario di una risorsa esterna da installare dal pacchetto. Per altre informazioni sull'uso di firme digitali, certificati digitali e WinVerifyTrust, vedere la sezione security di Microsoft Windows Software Development Kit (SDK).

Con Windows Installer, le firme digitali possono essere usate con pacchetti di Windows Installer, trasformazioni, patch, moduli di merge e file CAB esterni. Windows Installer è integrato con i criteri di restrizione software in Microsoft Windows XP. I criteri possono essere creati per consentire o impedire installazioni in base a criteri diversi, inclusi un certificato o un server di pubblicazione del firmatario specifico. Windows Installer può eseguire la convalida della firma dei file CAB esterni in tutte le piattaforme in cui è installata CryptoAPI versione 2.0.

Si noti che l'esempio Setup.exe bootstrap fornito con Windows Installer SDK esegue un controllo della firma su un pacchetto di Windows Installer prima di avviare l'installazione.

L'esecuzione di un'installazione amministrativa rimuove la firma digitale dal pacchetto. Un'installazione amministrativa modifica il pacchetto di installazione per aggiungere il flusso AdminProperties, che invalida la firma digitale originale. Un amministratore può riassegnare il pacchetto.

L'applicazione di una patch a un'installazione amministrativa rimuove anche la firma digitale dal pacchetto. Il motivo è che le modifiche vengono mantenute nel pacchetto di installazione con patch dell'installazione amministrativa. Un amministratore può riassegnare il pacchetto.

A partire da Windows Installer versione 3.0, controllo dell'account utente (UAC) Patching consente agli utenti non amministratori di applicare patch alle applicazioni installate nel contesto per computer. L'applicazione di patch di Controllo dell'account utente è abilitata fornendo un certificato del firmatario nella tabella MsiPatchCertificate e le patch di firma con lo stesso certificato.

Per altre informazioni, vedere firme digitali e file cab esterni, Windows Installer e criteri di restrizione software, creazione di un'installazione con firma completae esempio di installazione di Windows Installer basato su URL.