Tabel MsiDigitalSignature
Tabel MsiDigitalSignature berisi informasi tanda tangan untuk setiap objek yang ditandatangani secara digital dalam database penginstalan.
Tabel MsiDigitalSignature dan MsiDigitalCertificate tersedia dimulai dengan Windows Installer versi 2.0.
Versi Pemasang Windows dapat menggunakan tanda tangan digital sebagai sarana untuk mendeteksi sumber daya yang rusak. Windows Installer 2.0 hanya dapat memverifikasi tanda tangan digital lemari eksternal, dan hanya dengan menggunakan tabel MsiDigitalSignature dan MsiDigitalCertificate .
Dimulai dengan Pemasang Windows 3.0, Pemasang Windows dapat memverifikasi tanda tangan digital patch (file.msp) dengan menggunakan tabel MsiPatchCertificate dan MsiDigitalCertificate. Untuk informasi selengkapnya, lihat Panduan untuk Penulisan Penginstalan Aman dan Patching Kontrol Akun Pengguna (UAC).
Tabel MsiDigitalSignature memiliki kolom berikut.
| Kolom | Jenis | Kunci | Dapat diubah ke null |
|---|---|---|---|
| Tabel | Pengidentifikasi | Y | N |
| SignObject | Teks | Y | N |
| DigitalCertificate_ | Pengidentifikasi | N | N |
| Hash | Biner | N | Y |
Kolom
-
Meja
-
Dengan Windows Installer versi 2.0, entri di bidang ini harus "Media" untuk tabel Media. Alat penginstal hanya memverifikasi tanda tangan digital pada entri media kabinet eksternal. Kolom ini dan kolom SignObject bersama-sama menentukan sumber daya yang ditandatangani secara digital.
-
SignObject
-
Kunci asing ke dalam kunci primer tabel yang ditentukan oleh kolom Tabel. Kolom ini dan kolom Tabel bersama-sama menentukan sumber daya yang ditandatangani secara digital.
-
DigitalCertificate_
-
Kunci asing ke dalam tabel MsiDigitalCertificate. Ini mengidentifikasi sertifikat yang harus ada pada file agar tindakan terkait berhasil. Sumber daya (atau objek) selalu diperlukan untuk mencocokkan sertifikat ini dalam tabel MsiDigitalCertificate.
-
Hash
-
Di bidang ini masukkan hash referensi sumber daya (atau objek) yang akan diperiksa terhadap hash aktual sumber daya (atau objek) yang diperoleh pada run-time. Jika hanya sertifikat yang perlu diverifikasi, bidang Hash mungkin null. Perhatikan bahwa format hash bergantung pada jenis sumber daya (atau objek) yang ditandatangani.
Kolom Hash berisi representasi biner hash. Konten aktual adalah anggota pbData dari struktur CRYPT_HASH_BLOB , yang merupakan bagian dari struktur CRYPTOAPI_BLOB . Ini dapat diperoleh dengan memanggil WinVerifyTrust atau MsiGetFileSignatureInformation.
Validasi
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk