Partilhar via


Tabela MsiDigitalCertificate

A tabela MsiDigitalCertificate armazena certificados em formato de fluxo binário e associa cada certificado a uma chave primária. A chave primária é usada para compartilhar certificados entre vários objetos assinados digitalmente. Um certificado digital é uma credencial que fornece um meio de verificar a identidade. Para obter mais informações, consulte de certificados digitais na seção Criptografia do Microsoft Windows Software Development Kit (SDK).

As tabelas MsiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.

O Windows Installer pode usar assinaturas digitais como um meio de detetar recursos corrompidos. O Windows Installer versão 2.0 só pode verificar as assinaturas digitais de gabinetes externos e somente pelo uso das tabelas MsiDigitalSignature e MsiDigitalCertificate.

A partir do Windows Installer versão 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, consulte Diretrizes para criação de instalações seguras e de aplicação de patches do UAC (Controle de Conta de Usuário) .

A tabela MsiDigitalCertificate tem as seguintes colunas.

Coluna Tipo Chave Nulo
Certificado Digital Identificador Y N
CertData binário N N

 

Colunas

Certificado Digital

Identifica o certificado de assinatura digital. Chave primária da tabela.

CertData

A representação binária do certificado digital. A coluna CertData contém a matriz de bytes codificados de um contexto de certificado. Este é o pbCertEncoded membro da estrutura CERT_CONTEXT. O contexto do certificado pode ser obtido chamando WinVerifyTrust, MsiGetFileSignatureInformationou importando um arquivo .cer.

Validação

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

tabela MsiDigitalSignature

Assinaturas Digitais e Windows Installer