Table MsiDigitalSignature
La table MsiDigitalSignature contient les informations de signature pour chaque objet signé numériquement dans la base de données d’installation.
Les tables MsiDigitalSignature et MsiDigitalCertificate sont disponibles à partir de Windows Installer version 2.0.
La version de Windows Installer peut utiliser des signatures numériques pour détecter les ressources endommagées. Windows Installer 2.0 peut uniquement vérifier les signatures numériques des fichiers Cabinet externes, et uniquement à l’aide des tables MsiDigitalSignature et MsiDigitalCertificate.
À compter de Windows Installer 3.0, Windows Installer peut vérifier les signatures numériques des correctifs (fichiers .msp) à l’aide des tables MsiPatchCertificate et MsiDigitalCertificate. Pour plus d’informations, consultez Recommandations pour la création d’installations sécurisées et de Mise à jour corrective du contrôle de compte d’utilisateur (UAC).
La table MsiDigitalSignature contient les colonnes suivantes.
| Colonne | Type | Clé | Nullable |
|---|---|---|---|
| Table de charge de travail | Identificateur | O | N |
| SignObject | Texte | O | N |
| DigitalCertificate_ | Identificateur | N | N |
| Hachage | Binaire | N | O |
Colonnes
-
Table
-
Avec Windows Installer version 2.0, l’entrée dans ce champ doit être « Media » pour la table Media. Le programme d’installation vérifie uniquement les signatures numériques sur les entrées de média du fichier Cabinet externe. Cette colonne et la colonne SignObject spécifient ensemble la ressource signée numériquement.
-
SignObject
-
Une clé étrangère dans la clé primaire de la table spécifiée par la colonne Table. Cette colonne et la colonne Table spécifient ensemble la ressource signée numériquement.
-
DigitalCertificate_
-
Un clé étrangère dans la table MsiDigitalCertificate. Cela identifie le certificat qui doit exister dans le fichier pour que l’action associée réussisse. La ressource (ou l’objet) est toujours nécessaire pour correspondre à ce certificat dans la table MsiDigitalCertificate.
-
Hachage
-
Dans ce champ, entrez le hachage de référence de la ressource (ou de l’objet) qui doit être vérifié par rapport au hachage réel de la ressource (ou de l’objet) obtenu au moment de l’exécution. Si seul le certificat doit être vérifié, le champ Hachage peut avoir la valeur null. Notez que le format du hachage dépend du type de la ressource (ou de l’objet) en cours de signature.
La colonne Hachage contient la représentation binaire du hachage. Le contenu réel est le membre pbData de la structure CRYPT_HASH_BLOB, qui fait partie de la structure CRYPTOAPI_BLOB. Vous pouvez l’obtenir en appelant WinVerifyTrust ou MsiGetFileSignatureInformation.
Validation
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour