Поделиться через

Таблица MsiDigitalSignature

  • Статья

Таблица MsiDigitalSignature содержит сведения о подписи для каждого цифрового объекта, подписанного в базе данных установки.

Таблицы MsiDigitalSignature и MsiDigitalCertificate доступны начиная с установщика Windows версии 2.0.

Версия установщика Windows может использовать цифровые подписи в качестве средства для обнаружения поврежденных ресурсов. Установщик Windows 2.0 может проверять только цифровые подписи внешних шкафов, а также только с помощью msiDigitalSignature и таблиц MsiDigitalCertificate.

Начиная с установщика Windows 3.0 установщик Windows может проверить цифровые подписи исправлений (MSP-файлов) с помощью таблиц MsiPatchCertificate и MsiDigitalCertificate. Дополнительные сведения см. в руководства по созданию безопасных установок и исправлений управления учетными записями пользователей (UAC).

Таблица MsiDigitalSignature содержит следующие столбцы.

Столбец Тип Ключ Допустимое значение NULL
Стол идентификатора Y N
SignObject текста Y N
DigitalCertificate_ идентификатора N N
Мешанина двоичного N Y

 

Столбцы

таблица

В установщике Windows версии 2.0 запись в этом поле должна быть "Media" для таблицы мультимедиа мультимедиа. Установщик проверяет только цифровые подписи на записях внешнего шкафа. Этот столбец и столбец SignObject вместе указывают ресурс, подписанный цифровой подписью.

SignObject

Внешний ключ в первичный ключ таблицы, указанной столбцом таблицы. Этот столбец и столбец таблицы вместе указывают ресурс, подписанный цифровой подписью.

DigitalCertificate_

Внешний ключ в таблице MsiDigitalCertificate. Это определяет сертификат, который должен существовать в файле для успешного выполнения связанного действия. Ресурс (или объект) всегда требуется для сопоставления этого сертификата в таблице MsiDigitalCertificate.

Хэш

В этом поле введите хэш ссылочного ресурса (или объекта), который должен быть проверен на фактический хэш ресурса (или объекта), полученного во время выполнения. Если необходимо проверить только сертификат, поле Хэша может иметь значение NULL. Обратите внимание, что формат хэша зависит от типа подписанного ресурса (или объекта).

Хэш-столбец содержит двоичное представление хэша. Фактическое содержимое — это pbData член структуры CRYPT_HASH_BLOB, которая является частью структуры CRYPTOAPI_BLOB. Это можно получить путем вызова WinVerifyTrust или MsiGetFileSignatureInformation.

Ратификация

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

таблицы MsiDigitalCertificate

цифровые подписи и установщик Windows