디지털 서명 및 Windows Installer

Windows Installer는 디지털 서명을 사용하여 손상된 리소스를 검색할 수 있습니다. 서명자 인증서는 패키지에서 설치할 외부 리소스의 서명자 인증서와 비교할 수 있습니다. 디지털 서명, 디지털 인증서 및 WinVerifyTrust 사용에 대한 자세한 내용은 Microsoft SDK(Windows 소프트웨어 개발 키트)의 보안 섹션을 참조하세요.

Windows Installer를 사용하면 Windows Installer 패키지, 변환, 패치, 병합 모듈, 외부 캐비닛 파일과 함께 디지털 서명을 사용할 수 있습니다. Windows Installer는 Microsoft Windows XP의 소프트웨어 제한 정책과 통합됩니다. 특정 서명자 인증서 또는 게시자를 포함하여 다양한 기준에 따라 설치를 허용하거나 방지하기 위한 정책을 만들 수 있습니다. Windows Installer는 CryptoAPI 버전 2.0이 설치된 모든 플랫폼에서 외부 캐비닛 파일의 서명 유효성 검사를 수행할 수 있습니다.

Windows Installer SDK와 함께 제공되는 샘플 Setup.exe 부트스트랩은 설치를 시작하기 전에 Windows Installer 패키지에서 서명 검사를 수행합니다.

관리 설치를 수행하면 패키지에서 디지털 서명이 제거됩니다. 관리 설치는 기존 디지털 서명을 무효화하는 AdminProperties 스트림을 추가하기 위해 설치 패키지를 수정합니다. 관리자는 패키지에 다시 서명할 수 있습니다.

관리자 설치에 패치를 적용하면 패키지에서 디지털 서명도 제거됩니다. 그 이유는 변경 내용이 관리 설치의 패치된 설치 패키지에 유지되기 때문입니다. 관리자는 패키지에 다시 서명할 수 있습니다.

Windows Installer 버전 3.0부터 UAC(사용자 계정 제어) 패치를 사용하면 관리자가 아닌 사용자가 컴퓨터별 컨텍스트에 설치된 애플리케이션을 패치할 수 있습니다. UAC 패치는 MsiPatchCertificate 테이블에 서명자 인증서를 제공하고 동일한 인증서로 패치에 서명하여 사용하도록 설정됩니다.

자세한 내용은 디지털 서명 및 외부 캐비닛 파일, Windows Installer 및 소프트웨어 제한 정책, 완전히 확인된 서명된 설치 작성, URL 기반 Windows Installer 설치 예제를 참조하세요.