Tabela MsiDigitalSignature
A tabela MsiDigitalSignature contém as informações de assinatura para cada objeto assinado digitalmente no banco de dados de instalação.
As tabelas de MsiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.
A versão do Windows Installer pode usar assinaturas digitais como um meio para detetar recursos corrompidos. O Windows Installer 2.0 só pode verificar as assinaturas digitais de gabinetes externos e somente pelo uso das tabelas de MsiDigitalSignature e MsiDigitalCertificate.
A partir do Windows Installer 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, consulte Diretrizes para criação de instalações seguras e de aplicação de patches do UAC (Controle de Conta de Usuário) .
A tabela MsiDigitalSignature tem as seguintes colunas.
| Coluna | Tipo | Chave | Nulo |
|---|---|---|---|
| Tabela | Identificador | Y | N |
| SignObject | de texto | Y | N |
| DigitalCertificate_ | Identificador | N | N |
| Hash | binário | N | Y |
Colunas
-
Tabela
-
Com o Windows Installer versão 2.0, a entrada neste campo deve ser "Media" para a tabela Media. O instalador verifica apenas as assinaturas digitais em entradas de mídia de gabinete externas. Esta coluna e a coluna SignObject juntas especificam o recurso que é assinado digitalmente.
-
SignObject
-
Uma chave estrangeira na chave primária da tabela especificada pela coluna Tabela. Esta coluna e a coluna Tabela juntas especificam o recurso que é assinado digitalmente.
-
DigitalCertificate_
-
Uma chave estrangeira na tabela MsiDigitalCertificate. Isso identifica o certificado que deve existir no arquivo para que a ação associada seja bem-sucedida. O recurso (ou objeto) é sempre necessário para corresponder a este certificado na tabela MsiDigitalCertificate.
-
Hash
-
Neste campo, insira o hash de referência do recurso (ou objeto) que deve ser verificado em relação ao hash real do recurso (ou objeto) obtido em tempo de execução. Se apenas o certificado precisar ser verificado, o campo Hash pode ser nulo. Observe que o formato do hash depende do tipo de recurso (ou objeto) que está sendo assinado.
A coluna Hash contém a representação binária do hash. O conteúdo real é o pbData membro da estrutura CRYPT_HASH_BLOB, que faz parte da estrutura CRYPTOAPI_BLOB. Isso pode ser obtido chamando WinVerifyTrust ou MsiGetFileSignatureInformation.
Validação
Tópicos relacionados