Signatures numériques et fichiers cabinet externes

Windows Installer peut utiliser des signatures numériques pour détecter les ressources endommagées. Lors de l’installation d’une ressource externe, le certificat de signataire appartenant à la ressource peut être vérifié par rapport à un certificat de signataire de référence créé dans le package. Le programme d’installation ne peut pas vérifier les signatures pour les fichiers cabinet internes. Il peut uniquement vérifier les signatures numériques en utilisant la table MsiDigitalSignature et la table MsiDigitalCertificate.

Windows Installer effectue les opérations suivantes lors de l’installation d’un fichier stocké dans un fichier cabinet externe :

• Le programme d’installation vérifie si l’entrée de support de ce fichier cabinet externe est listée dans la table MsiDigitalSignature. Un fichier stocké dans un fichier cabinet externe est identifié par une entrée dans la colonne Cabinet de la table Media qui n’est pas précédée d’un caractère « # ».
• Avant d’ouvrir le fichier cabinet externe, le programme d’installation appelle WinVerifyTrust pour extraire les informations de certificat et de hachage actuelles. S’il existe une incompatibilité entre les informations de signature actuelles sur le fichier cabinet et les informations de signature créées dans le package, l’installation échoue. En effet, le fichier cabinet a peut-être été compromis et ne peut pas être approuvé.

Pour plus d’informations sur l’utilisation des signatures numériques, des certificats numériques et de WinVerifyTrust, consultez la section Sécurité du SDK Microsoft Windows.

Pour plus d’informations, consultez MsiGetFileSignatureInformation, MsiDigitalCertificate table et Table MsiDigitalSignature.