Compartilhar via


Tabela MsiDigitalSignature

A tabela MsiDigitalSignature contém as informações de assinatura para cada objeto assinado digitalmente no banco de dados de instalação.

As tabelas MsiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.

O Windows Installer pode usar assinaturas digitais como um meio de detectar recursos corrompidos. O Windows Installer 2.0 só pode verificar as assinaturas digitais de gabinetes externos e apenas pelo uso das tabelas MsiDigitalSignature e MsiDigitalCertificate.

A partir do Windows Installer 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, confira Diretrizes para criação de instalações seguras e Aplicação de patch de UAC (Controle de Conta de Usuário).

A tabela MsiDigitalSignature tem as colunas a seguir.

Coluna Tipo Chave Nullable
Tabela Identificador S N
SignObject Texto S N
DigitalCertificate_ Identificador N N
Hash Binary N S

 

Colunas

Table

Com o Windows Installer versão 2.0, a entrada neste campo deve ser "Mídia" para a tabela Mídia. O instalador verifica apenas as assinaturas digitais em entradas de mídia do gabinete externo. Esta coluna e a coluna SignObject juntas especificam o recurso assinado digitalmente.

SignObject

Uma chave estrangeira na chave primária da tabela especificada pela coluna Tabela. Esta coluna e a coluna Tabela especificam o recurso assinado digitalmente.

DigitalCertificate_

Uma chave estrangeira na tabela MsiDigitalCertificate. Isso identifica o certificado que deve existir no arquivo para que a ação associada seja bem-sucedida. O recurso (ou objeto) é sempre necessário para corresponder a esse certificado na tabela MsiDigitalCertificate.

Hash

Nesse campo, insira o hash de referência do recurso (ou objeto) que deve ser verificado em relação ao hash real do recurso (ou objeto) obtido em tempo de execução. Se apenas o certificado precisar ser verificado, o campo Hash poderá ser nulo. Observe que o formato do hash depende do tipo do recurso (ou objeto) que está sendo assinado.

A coluna Hash contém a representação binária do hash. O conteúdo real é o membro pbData da estrutura CRYPT_HASH_BLOB , que faz parte da estrutura CRYPTOAPI_BLOB. Isso pode ser obtido chamando WinVerifyTrust ou MsiGetFileSignatureInformation.

Validação

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Tabela MsiDigitalCertificate

Assinaturas digitais e Windows Installer