Signatures numériques et fichiers CAB externes
Windows Le programme d’installation peut utiliser des signatures numériques pour détecter les ressources endommagées. Lors de l’installation d’une ressource externe, le certificat de signataire appartenant à la ressource peut être vérifié par rapport à un certificat de signataire de référence créé dans le package. Le programme d’installation ne peut pas vérifier les signatures des armoires internes. Il peut uniquement vérifier les signatures numériques à l’aide de la table MsiDigitalSignature et de la table MsiDigitalCertificate.
Windows Le programme d’installation effectue les opérations suivantes lors de l’installation d’un fichier stocké dans un fichier CAB externe :
- Le programme d’installation vérifie si l’entrée de support pour ce fichier CAB externe est indiquée dans la table MsiDigitalSignature. Un fichier stocké dans un fichier CAB externe est identifié par une entrée dans la colonne Cabinet de la table multimédia qui n’est pas préfixée par un # caractère «».
- Avant d’ouvrir le fichier CAB externe, le programme d’installation appelle WinVerifyTrust pour extraire le certificat actuel et les informations de hachage. En cas de discordance entre les informations de signature actuelles sur le cabinet et les informations de signature créées dans le package, l’installation échoue. L’installation échoue car le fichier CAB a peut-être été compromis et ne peut pas être approuvé.
pour plus d’informations sur l’utilisation de signatures numériques, de certificats numériques et de WinVerifyTrust, consultez la section sécurité du kit de développement logiciel (SDK) de Microsoft Windows.
Pour plus d’informations, consultez MsiGetFileSignatureInformation, table MsiDigitalCertificateet table MsiDigitalSignature.