Compartir a través de


Tabla MsiDigitalSignature

La tabla MsiDigitalSignature contiene la información de firma de cada objeto firmado digitalmente en la base de datos de instalación.

Las tablas MsiDigitalSignature y MsiDigitalCertificate están disponibles a partir de la versión 2.0 de Windows Installer.

La versión de Windows Installer puede usar firmas digitales como medio para detectar recursos dañados. Windows Installer 2.0 solo puede comprobar las firmas digitales de los gabinetes externos y solo mediante el uso de las tablas MsiDigitalSignature y MsiDigitalCertificate.

A partir de Windows Installer 3.0, Windows Installer puede comprobar las firmas digitales de revisiones (archivos .msp) mediante las tablas MsiPatchCertificate y MsiDigitalCertificate. Para más información, consulte Directrices para crear instalaciones seguras y aplicación de Revisiones de control de cuentas de usuario (UAC).

La tabla MsiDigitalSignature tiene las siguientes columnas.

Columna Tipo Clave Nullable
Tabla Identificador Y No
SignObject Texto Y No
DigitalCertificate_ Identificador No No
Hash Binario No Y

 

Columnas

Table

Con la versión 2.0 de Windows Installer, la entrada de este campo debe ser "Media" para la tabla Media. El instalador solo comprueba las firmas digitales en entradas de soportes de gabinete externos. Esta columna y la columna SignObject especifican juntas el recurso firmado digitalmente.

SignObject

Clave externa en la clave principal de la tabla especificada por la columna Table. Esta columna y la columna Table especifican juntos el recurso firmado digitalmente.

DigitalCertificate_

Clave externa en la tabla MsiDigitalCertificate. Identifica el certificado que debe existir en el archivo para que la acción asociada se realice correctamente. Es necesario que el recurso (u objeto) siempre coincida con este certificado en la tabla MsiDigitalCertificate.

Hash

En este campo, escriba el hash de referencia del recurso (u objeto) que se va a comparar con el hash real del recurso (u objeto) obtenido en tiempo de ejecución. Si solo es necesario comprobar el certificado, el campo Hash puede ser null. Tenga en cuenta que el formato del hash depende del tipo del recurso (u objeto) que se firma.

La columna Hash contiene la representación binaria del hash. El contenido real es el miembro pbData de la estructura CRYPT_HASH_BLOB, que forma parte de la estructura CRYPTOAPI_BLOB. Se puede obtener llamando a WinVerifyTrust o MsiGetFileSignatureInformation.

Validación

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Tabla MsiDigitalCertificate

Firmas digitales y Windows Installer