Udostępnij za pośrednictwem

Podpisy cyfrowe i pliki zewnętrznego gabinetu

  • Artykuł

Instalator Windows może używać podpisów cyfrowych do wykrywania uszkodzonych zasobów. Podczas instalowania zasobu zewnętrznego certyfikat osoby podpisujące należącej do zasobu może zostać zweryfikowany względem certyfikatu osoby podpisujące odwołanie utworzonej w pakiecie. Instalator nie może zweryfikować podpisów dla wewnętrznych szafek. Można to zweryfikować tylko podpisy cyfrowe przy użyciu tabeli MsiDigitalSignature i tabeli MsiDigitalCertificate.

Instalator Windows wykonuje następujące czynności podczas instalowania pliku przechowywanego w szafie zewnętrznej:

  • Instalator sprawdza, czy wpis nośnika dla tego zewnętrznego gabinetu znajduje się w tabeli MsiDigitalSignature. Plik przechowywany w zewnętrznym gabinecie jest identyfikowany przez wpis w kolumnie Cabinet tabeli Media, który nie jest poprzedzony znakiem "#".
  • Przed otwarciem zewnętrznego gabinetu instalator wywołuje metodę WinVerifyTrust, aby wyodrębnić bieżący certyfikat i informacje o skrótach. Jeśli w pakiecie występuje niezgodność bieżących informacji o podpisie i informacji o podpisie utworzonych w pakiecie, instalacja zakończy się niepowodzeniem. Instalacja nie powiedzie się, ponieważ naruszono bezpieczeństwo pliku cabinet i nie można jej zaufać.

Aby uzyskać więcej informacji na temat używania podpisów cyfrowych, certyfikatów cyfrowych i WinVerifyTrust, zobacz sekcję Security zestawu Microsoft Windows Software Development Kit (SDK).

Aby uzyskać więcej informacji, zobacz MsiGetFileSignatureInformation, tabeli MsiDigitalCertificatei tabeli MsiDigitalSignature.