MsiDigitalSignature-Tabelle
Die Tabelle MsiDigitalSignature enthält die Signaturinformationen für jedes digital signierte Objekt in der Installationsdatenbank.
Die Tabellen MsiDigitalSignature und MsiDigitalCertificate sind ab version 2.0 Windows Installer verfügbar.
Windows Die Installerversion kann digitale Signaturen verwenden, um beschädigte Ressourcen zu erkennen. Windows Installer 2.0 kann nur die digitalen Signaturen externer Schränke überprüfen und nur mithilfe der Tabellen MsiDigitalSignature und MsiDigitalCertificate.
Ab Windows Installer 3.0 kann der Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mithilfe der Tabellen MsiPatchCertificate und MsiDigitalCertificate überprüfen. Weitere Informationen finden Sie unter Richtlinien zum Erstellen sicherer Installationen und Patchen von Benutzerkontensteuerung (User Account Control, UAC).
Die Tabelle MsiDigitalSignature enthält die folgenden Spalten.
| Spalte | Typ | Schlüssel | Nullwerte zulässig |
|---|---|---|---|
| Tabelle | Identifier | J | N |
| SignObject | Text | J | N |
| DigitalCertificate_ | Identifier | N | N |
| Hash | Binär (Binary) | N | J |
Spalten
-
Tabelle
-
Bei der Windows Installer-Version 2.0 muss der Eintrag in diesem Feld "Media" für die Media-Tabelle sein. Das Installationsprogramm überprüft nur die digitalen Signaturen für externe Medieneinträge. Diese Spalte und die Spalte SignObject geben zusammen die Ressource an, die digital signiert ist.
-
SignObject
-
Ein Fremdschlüssel in den Primärschlüssel der tabelle, die von der Tabelle -Spalte angegeben wird. Diese Spalte und die Spalte Tabelle geben zusammen die Ressource an, die digital signiert ist.
-
DigitalCertificate_
-
Ein Fremdschlüssel in der MsiDigitalCertificate-Tabelle. Dadurch wird das Zertifikat identifiziert, das in der Datei vorhanden sein muss, damit die zugeordnete Aktion erfolgreich ist. Die Ressource (oder das Objekt) ist immer erforderlich, um mit diesem Zertifikat in der Tabelle MsiDigitalCertificate zu übereinstimmen.
-
Hash
-
Geben Sie in dieses Feld den Verweishash der Ressource (oder des Objekts) ein, die mit dem tatsächlichen Hash der Ressource (oder des Objekts) überprüft werden soll, die zur Laufzeit ermittelt wurde. Wenn nur das Zertifikat überprüft werden muss, ist das Hashfeld möglicherweise NULL. Beachten Sie, dass das Format des Hashs vom Typ der Ressource (oder des Objekts) abhängt, die signiert wird.
Die Hashspalte enthält die binäre Darstellung des Hashs. Der tatsächliche Inhalt ist das pbData-Element der CRYPT _ HASH _ BLOB-Struktur, das Teil der CRYPTOAPI-BLOB-Struktur _ ist. Dies kann durch Aufrufen von WinVerifyTrust oder MsiGetFileSignatureInformation erreicht werden.