Firme digitali e file di archivio esterni

Windows Installer può usare firme digitali per rilevare le risorse danneggiate. Quando si installa una risorsa esterna, il certificato di firma appartenente alla risorsa può essere verificato in base a un certificato di firma di riferimento creato nel pacchetto. Il programma di installazione non può verificare le firme per i contenitori interni. Può verificare solo le firme digitali usando la tabella MsiDigitalSignature e la tabella MsiDigitalCertificate.

Windows Installer esegue le operazioni seguenti durante l'installazione di un file archiviato in un archivio esterno:

• Il programma di installazione verifica se la voce multimediale per tale archivio esterno è elencata nella tabella MsiDigitalSignature. Un file archiviato in un archivio esterno è identificato dalla presenza di una voce nella colonna Cabinet della tabella Media che non è preceduta da un carattere '#'.
• Prima di aprire l'archivio esterno, il programma di installazione chiama WinVerifyTrust per estrarre il certificato e le informazioni hash correnti. Se si verifica una mancata corrispondenza tra le informazioni sulla firma correnti nel gabinetto e le informazioni sulla firma create nel pacchetto, l'installazione ha esito negativo. L'installazione ha esito negativo perché il gabinetto potrebbe essere stato compromesso e non può essere attendibile.

Per altre informazioni sull'uso di firme digitali, certificati digitali e WinVerifyTrust, vedere la sezione Sicurezza di Microsoft Windows Software Development Kit (SDK).

Per altre informazioni, vedere Tabella MsiGetFileSignatureInformation, MsiDigitalCertificate e MsiDigitalSignature.