Tabla MsiDigitalSignature
La tabla MsiDigitalSignature contiene la información de firma de cada objeto firmado digitalmente en la base de datos de instalación.
Las tablas MsiDigitalSignature y MsiDigitalCertificate están disponibles a partir de la versión 2.0 de Windows Installer.
La versión de Windows Installer puede usar firmas digitales como medio para detectar recursos dañados. Windows Installer 2.0 solo puede comprobar las firmas digitales de los gabinetes externos y solo mediante el uso de las tablas MsiDigitalSignature y MsiDigitalCertificate.
A partir de Windows Installer 3.0, Windows Installer puede comprobar las firmas digitales de revisiones (archivos .msp) mediante las tablas MsiPatchCertificate y MsiDigitalCertificate. Para más información, consulte Directrices para crear instalaciones seguras y aplicación de Revisiones de control de cuentas de usuario (UAC).
La tabla MsiDigitalSignature tiene las siguientes columnas.
| Columna | Tipo | Clave | Nullable |
|---|---|---|---|
| Tabla | Identificador | Y | No |
| SignObject | Texto | Y | No |
| DigitalCertificate_ | Identificador | No | No |
| Hash | Binario | No | Y |
Columnas
-
Table
-
Con la versión 2.0 de Windows Installer, la entrada de este campo debe ser "Media" para la tabla Media. El instalador solo comprueba las firmas digitales en entradas de soportes de gabinete externos. Esta columna y la columna SignObject especifican juntas el recurso firmado digitalmente.
-
SignObject
-
Clave externa en la clave principal de la tabla especificada por la columna Table. Esta columna y la columna Table especifican juntos el recurso firmado digitalmente.
-
DigitalCertificate_
-
Clave externa en la tabla MsiDigitalCertificate. Identifica el certificado que debe existir en el archivo para que la acción asociada se realice correctamente. Es necesario que el recurso (u objeto) siempre coincida con este certificado en la tabla MsiDigitalCertificate.
-
Hash
-
En este campo, escriba el hash de referencia del recurso (u objeto) que se va a comparar con el hash real del recurso (u objeto) obtenido en tiempo de ejecución. Si solo es necesario comprobar el certificado, el campo Hash puede ser null. Tenga en cuenta que el formato del hash depende del tipo del recurso (u objeto) que se firma.
La columna Hash contiene la representación binaria del hash. El contenido real es el miembro pbData de la estructura CRYPT_HASH_BLOB, que forma parte de la estructura CRYPTOAPI_BLOB. Se puede obtener llamando a WinVerifyTrust o MsiGetFileSignatureInformation.
Validación
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de