MsiDigitalSignature-Tabelle

Die Tabelle MsiDigitalSignature enthält die Signaturinformationen für jedes digital signierte Objekt in der Installationsdatenbank.

Die Tabellen MsiDigitalSignature und MsiDigitalCertificate sind ab version 2.0 Windows Installer verfügbar.

Windows Die Installerversion kann digitale Signaturen verwenden, um beschädigte Ressourcen zu erkennen. Windows Installer 2.0 kann nur die digitalen Signaturen externer Schränke überprüfen und nur mithilfe der Tabellen MsiDigitalSignature und MsiDigitalCertificate.

Ab Windows Installer 3.0 kann der Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mithilfe der Tabellen MsiPatchCertificate und MsiDigitalCertificate überprüfen. Weitere Informationen finden Sie unter Richtlinien zum Erstellen sicherer Installationen und Patchen von Benutzerkontensteuerung (User Account Control, UAC).

Die Tabelle MsiDigitalSignature enthält die folgenden Spalten.

Spalte Typ Schlüssel Nullwerte zulässig
Tabelle Identifier J N
SignObject Text J N
DigitalCertificate_ Identifier N N
Hash Binär (Binary) N J

Spalten

Tabelle

Bei der Windows Installer-Version 2.0 muss der Eintrag in diesem Feld "Media" für die Media-Tabelle sein. Das Installationsprogramm überprüft nur die digitalen Signaturen für externe Medieneinträge. Diese Spalte und die Spalte SignObject geben zusammen die Ressource an, die digital signiert ist.

SignObject

Ein Fremdschlüssel in den Primärschlüssel der tabelle, die von der Tabelle -Spalte angegeben wird. Diese Spalte und die Spalte Tabelle geben zusammen die Ressource an, die digital signiert ist.

DigitalCertificate_

Ein Fremdschlüssel in der MsiDigitalCertificate-Tabelle. Dadurch wird das Zertifikat identifiziert, das in der Datei vorhanden sein muss, damit die zugeordnete Aktion erfolgreich ist. Die Ressource (oder das Objekt) ist immer erforderlich, um mit diesem Zertifikat in der Tabelle MsiDigitalCertificate zu übereinstimmen.

Hash

Geben Sie in dieses Feld den Verweishash der Ressource (oder des Objekts) ein, die mit dem tatsächlichen Hash der Ressource (oder des Objekts) überprüft werden soll, die zur Laufzeit ermittelt wurde. Wenn nur das Zertifikat überprüft werden muss, ist das Hashfeld möglicherweise NULL. Beachten Sie, dass das Format des Hashs vom Typ der Ressource (oder des Objekts) abhängt, die signiert wird.

Die Hashspalte enthält die binäre Darstellung des Hashs. Der tatsächliche Inhalt ist das pbData-Element der CRYPT _ HASH _ BLOB-Struktur, das Teil der CRYPTOAPI-BLOB-Struktur _ ist. Dies kann durch Aufrufen von WinVerifyTrust oder MsiGetFileSignatureInformation erreicht werden.

Validierung

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

MsiDigitalCertificate-Tabelle

Digitale Signaturen und Windows Installer