Поделиться через

Цифровые подписи и внешние файлы кабинетов

  • Статья

Установщик Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. При установке внешнего ресурса сертификат подписыватель, принадлежащий ресурсу, может быть проверен на основе сертификата ссылочного подписи, авторного в пакете. Установщик не может проверить подписи для внутренних шкафов. Он может проверять только цифровые подписи с помощью таблицы MsiDigitalSignature и таблицы MsiDigitalCertificate.

Установщик Windows выполняет следующие действия при установке файла, хранящегося во внешнем кабинете:

  • Установщик проверяет, указана ли запись носителя для этого внешнего шкафа в таблице MsiDigitalSignature. Файл, хранящийся во внешнем кабинете, определяется записью в столбце "Кабинет" таблицы мультимедиа , которая не префиксируется символом #.
  • Перед открытием внешнего шкафа установщик вызывает WinVerifyTrust для извлечения текущего сертификата и хэш-сведений. Если существует несоответствие между текущими сведениями подписи в шкафу и сведениями подписи, созданными в пакете, установка завершается ошибкой. Установка завершается ошибкой, так как кабинет может быть скомпрометирован и не может быть доверенным.

Дополнительные сведения об использовании цифровых подписей, цифровых сертификатов и WinVerifyTrustсм. в разделе Безопасность пакета средств разработки программного обеспечения Microsoft Windows (SDK).

Дополнительные сведения см. в msiGetFileSignatureInformation, таблице MsiDigitalCertificateи таблице MsiDigitalSignature.