Partager via


Table MsiDigitalSignature

La table MsiDigitalSignature contient les informations de signature pour chaque objet signé numériquement dans la base de données d’installation.

Les tables MsiDigitalSignature et MsiDigitalCertificate sont disponibles à partir de Windows Installer version 2.0.

La version de Windows Installer peut utiliser des signatures numériques pour détecter les ressources endommagées. Windows Installer 2.0 peut uniquement vérifier les signatures numériques des fichiers Cabinet externes, et uniquement à l’aide des tables MsiDigitalSignature et MsiDigitalCertificate.

À compter de Windows Installer 3.0, Windows Installer peut vérifier les signatures numériques des correctifs (fichiers .msp) à l’aide des tables MsiPatchCertificate et MsiDigitalCertificate. Pour plus d’informations, consultez Recommandations pour la création d’installations sécurisées et de Mise à jour corrective du contrôle de compte d’utilisateur (UAC).

La table MsiDigitalSignature contient les colonnes suivantes.

Colonne Type Clé Nullable
Table de charge de travail Identificateur O N
SignObject Texte O N
DigitalCertificate_ Identificateur N N
Hachage Binaire N O

 

Colonnes

Table

Avec Windows Installer version 2.0, l’entrée dans ce champ doit être « Media » pour la table Media. Le programme d’installation vérifie uniquement les signatures numériques sur les entrées de média du fichier Cabinet externe. Cette colonne et la colonne SignObject spécifient ensemble la ressource signée numériquement.

SignObject

Une clé étrangère dans la clé primaire de la table spécifiée par la colonne Table. Cette colonne et la colonne Table spécifient ensemble la ressource signée numériquement.

DigitalCertificate_

Un clé étrangère dans la table MsiDigitalCertificate. Cela identifie le certificat qui doit exister dans le fichier pour que l’action associée réussisse. La ressource (ou l’objet) est toujours nécessaire pour correspondre à ce certificat dans la table MsiDigitalCertificate.

Hachage

Dans ce champ, entrez le hachage de référence de la ressource (ou de l’objet) qui doit être vérifié par rapport au hachage réel de la ressource (ou de l’objet) obtenu au moment de l’exécution. Si seul le certificat doit être vérifié, le champ Hachage peut avoir la valeur null. Notez que le format du hachage dépend du type de la ressource (ou de l’objet) en cours de signature.

La colonne Hachage contient la représentation binaire du hachage. Le contenu réel est le membre pbData de la structure CRYPT_HASH_BLOB, qui fait partie de la structure CRYPTOAPI_BLOB. Vous pouvez l’obtenir en appelant WinVerifyTrust ou MsiGetFileSignatureInformation.

Validation

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Table MsiDigitalCertificate

Signatures numériques et Windows Installer