Signatures numériques et programme d’installation de Windows

Le programme d’installation Windows peut utiliser des signatures numériques pour détecter les ressources endommagées. Un certificat de signataire peut être comparé au certificat de signataire d’une ressource externe à installer par le package. Pour plus d’informations sur l’utilisation de signatures numériques, de certificats numériques et de WinVerifyTrust, consultez la section Sécurité du Kit de développement logiciel (SDK) Microsoft Windows.

Avec Windows Programme d’installation, les signatures numériques peuvent être utilisées avec les packages d’installation Windows, les transformations, les correctifs, les modules de fusion et les fichiers d’armoire externe. Windows Programme d’installation est intégré à la stratégie de restriction logicielle sur Microsoft Windows XP. Les stratégies peuvent être créées pour autoriser ou empêcher les installations en fonction de différents critères, y compris un certificat ou un éditeur de signataire particulier. Le programme d’installation Windows peut effectuer la validation de signature des fichiers d’armoire externe sur toutes les plateformes où CryptoAPI version 2.0 est installée.

Notez que l’exemple de démarrage Setup.exe fourni avec le Kit de développement logiciel (SDK) Windows Installer effectue une vérification de signature sur un package d’installation Windows avant de lancer l’installation.

L’exécution d’une installation administrative supprime la signature numérique du package. Une installation administrative modifie le package d’installation pour ajouter le flux AdminProperties, ce qui invaliderait la signature numérique d’origine. Un administrateur peut résigner le package.

L’application d’un correctif à une installation administrative supprime également la signature numérique du package. La raison est que les modifications persistent dans le package d’installation corrigé de l’installation administrative. Un administrateur peut résigner le package.

À compter de Windows Installer version 3.0, le correctif de contrôle de compte d’utilisateur (UAC) permet aux utilisateurs non administrateurs de corriger les applications installées dans le contexte par machine. Le correctif UAC est activé en fournissant un certificat de signataire dans la table MsiPatchCertificate et en signant des correctifs avec le même certificat.

Pour plus d’informations, consultez Signatures numériques et fichiers d’armoire externe, Windows stratégie de restriction logicielle et installer, créer une installation signée entièrement vérifiée et une URL basée sur l’exemple d’installation du programme d’installation Windows.