Compartilhar via

Assinaturas Digitais e Windows Installer

  • Artigo

O Windows Installer pode usar assinaturas digitais para detectar recursos corrompidos. Um certificado de signatário pode ser comparado ao certificado do signatário de um recurso externo a ser instalado pelo pacote. Para obter mais informações sobre o uso de assinaturas digitais, certificados digitais e WinVerifyTrust, consulte a seção Security do Microsoft Windows Software Development Kit (SDK).

Com o Windows Installer, as assinaturas digitais podem ser usadas com pacotes do Windows Installer, transformações, patches, módulos de mesclagem e arquivos externos do gabinete. O Windows Installer é integrado à Política de Restrição de Software no Microsoft Windows XP. As políticas podem ser criadas para permitir ou impedir instalações com base em critérios diferentes, incluindo um certificado ou editor de signatário específico. O Windows Installer pode executar a validação de assinatura de arquivos de gabinete externos em todas as plataformas em que o CryptoAPI versão 2.0 está instalado.

Observe que o exemplo Setup.exe inicialização fornecido com o SDK do Windows Installer executa uma verificação de assinatura em um pacote do Windows Installer antes de iniciar a instalação.

Executar uma instalação administrativa remove a assinatura digital do pacote. Uma instalação administrativa modifica o pacote de instalação para adicionar o fluxo AdminProperties, o que invalidaria a assinatura digital original. Um administrador pode renunciar ao pacote.

Aplicar um patch a uma instalação administrativa também remove a assinatura digital do pacote. O motivo é porque as alterações persistem no pacote de instalação corrigido da instalação administrativa. Um administrador pode renunciar ao pacote.

A partir do Windows Installer versão 3.0, controle de conta de usuário (UAC) patching permite que usuários não administradores patch aplicativos instalados no contexto por computador. A aplicação de patch UAC é habilitada fornecendo um certificado de signatário na tabela MsiPatchCertificate e assinando patches com o mesmo certificado.

Para obter mais informações, consulte assinaturas digitais e arquivos externos do gabinete, o Windows Installer e a política de restrição de software, criando uma instalação assinada totalmente verificadae um exemplo de instalação do Windows Installer baseado em URL.