Condividi tramite

Firme digitali e file CAB esterni

  • Articolo

Windows Installer può usare firme digitali per rilevare le risorse danneggiate. Quando si installa una risorsa esterna, il certificato del firmatario appartenente alla risorsa può essere verificato in base a un certificato del firmatario di riferimento creato nel pacchetto. Il programma di installazione non può verificare le firme per gli archivi interni. Può verificare solo le firme digitali usando la tabella MsiDigitalSignature e tabella MsiDigitalCertificate.

Windows Installer esegue le operazioni seguenti durante l'installazione di un file archiviato in un archivio cab esterno:

  • Il programma di installazione verifica se la voce multimediale per tale cab esterno è elencata nella tabella MsiDigitalSignature. Un file archiviato in un archivio esterno viene identificato dalla presenza di una voce nella colonna Cab della tabella Media non preceduta da un carattere '#'.
  • Prima di aprire l'archivio esterno, il programma di installazione chiama WinVerifyTrust per estrarre il certificato e le informazioni hash correnti. Se si verifica una mancata corrispondenza tra le informazioni sulla firma correnti nel file CAB e le informazioni sulla firma create nel pacchetto, l'installazione non riesce. L'installazione non riesce perché l'archivio potrebbe essere stato compromesso e non può essere considerato attendibile.

Per altre informazioni sull'uso di firme digitali, certificati digitali e WinVerifyTrust, vedere la sezione security di Microsoft Windows Software Development Kit (SDK).

Per altre informazioni, vedere MsiGetFileSignatureInformation, tabella MsiDigitalCertificatee tabella MsiDigitalSignature.