Tabela MsiDigitalSignature
A tabela MsiDigitalSignature contém as informações de assinatura para cada objeto assinado digitalmente no banco de dados de instalação.
As tabelas msiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.
A versão do Windows Installer pode usar assinaturas digitais como um meio de detectar recursos corrompidos. O Windows Installer 2.0 só pode verificar as assinaturas digitais de gabinetes externos e somente pelo uso das tabelas MsiDigitalSignature e MsiDigitalCertificate.
A partir do Windows Installer 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, consulte Guidelines for Authoring Secure Installations and User Account Control (UAC) Patching.
A tabela MsiDigitalSignature tem as colunas a seguir.
| Coluna | Tipo | Chave | Nullable |
|---|---|---|---|
| Mesa | identificador de | Y | N |
| SignObject | de Texto | Y | N |
| DigitalCertificate_ | identificador de | N | N |
| Hash | Binário | N | Y |
Colunas
-
Tabela
-
Com o Windows Installer versão 2.0, a entrada neste campo deve ser "Mídia" para a tabela Media. O instalador verifica apenas as assinaturas digitais em entradas de mídia externas do gabinete. Esta coluna e a coluna SignObject juntas especificam o recurso assinado digitalmente.
-
SignObject
-
Uma chave estrangeira na chave primária da tabela especificada pela coluna Tabela. Esta coluna e a coluna Tabela juntas especificam o recurso assinado digitalmente.
-
DigitalCertificate_
-
Uma chave estrangeira na tabela MsiDigitalCertificate. Isso identifica o certificado que deve existir no arquivo para que a ação associada seja bem-sucedida. O recurso (ou objeto) é sempre necessário para corresponder a esse certificado na tabela MsiDigitalCertificate.
-
Hash
-
Nesse campo, insira o hash de referência do recurso (ou objeto) que deve ser verificado em relação ao hash real do recurso (ou objeto) obtido em tempo de execução. Se apenas o certificado precisar ser verificado, o campo Hash poderá ser nulo. Observe que o formato do hash depende do tipo do recurso (ou objeto) que está sendo assinado.
A coluna hash contém a representação binária do hash. O conteúdo real é o pbData membro da estrutura CRYPT_HASH_BLOB, que faz parte da estrutura CRYPTOAPI_BLOB. Isso pode ser obtido chamando WinVerifyTrust ou MsiGetFileSignatureInformation.
Validação
Tópicos relacionados
-
assinaturas digitais e do Windows Installer