MsiDigitalSignature 資料表
MsiDigitalSignature 資料表包含安裝資料庫中每個數位簽署物件的簽章資訊。
MsiDigitalSignature 和 MsiDigitalCertificate 資料表可從 Windows Installer 2.0 版開始取得。
Windows Installer 版本可以使用數位簽章作為偵測損毀資源的方法。 Windows Installer 2.0 只能驗證外部封包的數位簽章,而且只能使用 MsiDigitalSignature 和 MsiDigitalCertificate 資料表。
從 Windows Installer 3.0 開始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 資料表來驗證修補程式 (.msp 檔案的數位簽章) 。 如需詳細資訊,請參閱撰寫安全安裝和使用者帳戶控制 (UAC) 修補的指導方針。
MsiDigitalSignature 資料表具有下列資料行。
| 資料行 | 類型 | 答案 | Nullable |
|---|---|---|---|
| 資料表 | 識別碼 | Y | N |
| SignObject | Text | Y | N |
| DigitalCertificate_ | 識別碼 | N | N |
| 雜湊 | 二進位 | N | Y |
資料行
-
表
-
使用 Windows Installer 2.0 版時,此欄位中的專案必須是 Media 資料表的「 媒體」。 安裝程式只會驗證外部封包媒體專案上的數位簽章。 此資料行和 SignObject 資料行一起指定數位簽署的資源。
-
SignObject
-
資料表資料行所指定資料表主鍵的外鍵。 此資料行和 [資料表] 資料行一起指定數位簽署的資源。
-
DigitalCertificate_
-
MsiDigitalCertificate 資料表中的外鍵。 這會識別必須存在於檔案上的憑證,才能讓相關聯的動作成功。 資源 (或物件) 一律需要符合 MsiDigitalCertificate 資料表中的此憑證。
-
散 列
-
在此欄位中,輸入資源 (或物件) 的參考雜湊,以針對執行時間取得的資源 (或物件) 實際雜湊進行檢查。 如果只需要驗證憑證,雜湊欄位可能是 Null。 請注意,雜湊的格式取決於要簽署的資源類型 (或物件) 。
Hash 資料行包含雜湊的二進位標記法。 實際內容是CRYPT_HASH_BLOB結構的pbData成員,這是CRYPTOAPI_BLOB結構的一部分。 呼叫 WinVerifyTrust 或 MsiGetFileSignatureInformation即可取得此專案。
驗證
相關主題