Tabela MsiDigitalSignature
A tabela MsiDigitalSignature contém as informações de assinatura para cada objeto assinado digitalmente no banco de dados de instalação.
As tabelas MsiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.
O Windows Installer pode usar assinaturas digitais como um meio de detectar recursos corrompidos. O Windows Installer 2.0 só pode verificar as assinaturas digitais de gabinetes externos e apenas pelo uso das tabelas MsiDigitalSignature e MsiDigitalCertificate.
A partir do Windows Installer 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, confira Diretrizes para criação de instalações seguras e Aplicação de patch de UAC (Controle de Conta de Usuário).
A tabela MsiDigitalSignature tem as colunas a seguir.
| Coluna | Tipo | Chave | Nullable |
|---|---|---|---|
| Tabela | Identificador | S | N |
| SignObject | Texto | S | N |
| DigitalCertificate_ | Identificador | N | N |
| Hash | Binary | N | S |
Colunas
-
Table
-
Com o Windows Installer versão 2.0, a entrada neste campo deve ser "Mídia" para a tabela Mídia. O instalador verifica apenas as assinaturas digitais em entradas de mídia do gabinete externo. Esta coluna e a coluna SignObject juntas especificam o recurso assinado digitalmente.
-
SignObject
-
Uma chave estrangeira na chave primária da tabela especificada pela coluna Tabela. Esta coluna e a coluna Tabela especificam o recurso assinado digitalmente.
-
DigitalCertificate_
-
Uma chave estrangeira na tabela MsiDigitalCertificate. Isso identifica o certificado que deve existir no arquivo para que a ação associada seja bem-sucedida. O recurso (ou objeto) é sempre necessário para corresponder a esse certificado na tabela MsiDigitalCertificate.
-
Hash
-
Nesse campo, insira o hash de referência do recurso (ou objeto) que deve ser verificado em relação ao hash real do recurso (ou objeto) obtido em tempo de execução. Se apenas o certificado precisar ser verificado, o campo Hash poderá ser nulo. Observe que o formato do hash depende do tipo do recurso (ou objeto) que está sendo assinado.
A coluna Hash contém a representação binária do hash. O conteúdo real é o membro pbData da estrutura CRYPT_HASH_BLOB , que faz parte da estrutura CRYPTOAPI_BLOB. Isso pode ser obtido chamando WinVerifyTrust ou MsiGetFileSignatureInformation.
Validação
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de