Création d’une installation signée entièrement vérifiée

Vous pouvez utiliser ces instructions pour couvrir toute l’installation d’un programme d’installation de Windows par une signature numérique.

Les auteurs des installations du programme d’installation de Windows doivent adhérer aux éléments suivants pour s’assurer que toutes les parties de l’installation sont couvertes par une signature numérique :

  • Utilisez des fichiers d’armoire interne ou utilisez des fichiers d’armoire externe signés et créez correctement la table MsiDigitalSignature et la table MsiDigitalCertificate.
  • Utilisez uniquement des actions personnalisées stockées dans le package ou installées avec le package.
  • Signez le package d’installation.
  • Incluez une table MsiPatchCertificate dans le package. Pour activer le correctif UAC (User Account Control), cette table doit contenir des informations utilisées pour identifier les certificats de signataire utilisés pour signer numériquement les correctifs. Le correctif UAC permet à l’auteur du package d’installation d’identifier les correctifs signés numériquement qui peuvent être appliqués à l’avenir par des utilisateurs non administrateurs.

Pour obtenir un exemple montrant comment créer une installation signée à l’aide de l’automatisation, consultez Création d’une installation signée entièrement vérifiée à l’aide d’Automation.