Таблица MsiDigitalCertificate
Таблица MsiDigitalCertificate хранит сертификаты в формате двоичного потока и связывает каждый сертификат с первичным ключом. Первичный ключ используется для совместного использования сертификатов несколькими объектами с цифровой подписью. Цифровой сертификат — это учетные данные, которые предоставляют средства для проверки удостоверения. Дополнительные сведения см. в разделе Цифровые сертификаты в разделе Криптография пакета средств разработки программного обеспечения (SDK) Microsoft Windows.
Таблицы MsiDigitalSignature и MsiDigitalCertificate доступны начиная с установщика Windows версии 2.0.
Установщик Windows может использовать цифровые подписи в качестве средства обнаружения поврежденных ресурсов. Установщик Windows версии 2.0 может проверять только цифровые подписи внешних шкафов и только с помощью таблиц MsiDigitalSignature и MsiDigitalCertificate.
Начиная с установщика Windows версии 3.0 установщик Windows может проверять цифровые подписи исправлений (MSP-файлов) с помощью таблиц MsiPatchCertificate и MsiDigitalCertificate. Дополнительные сведения см. в статье Рекомендации по созданию безопасных установок и исправлениюконтроля учетных записей (UAC).
Таблица MsiDigitalCertificate содержит следующие столбцы.
| Столбец | Type | Ключ | Допускает значения NULL |
|---|---|---|---|
| DigitalCertificate | Идентификатор | Да | N |
| CertData | Двоичный | N | Нет |
Столбцы
-
DigitalCertificate
-
Идентифицирует сертификат цифровой подписи. Первичный ключ таблицы.
-
CertData
-
Двоичное представление цифрового сертификата. Столбец CertData содержит закодированный массив байтов контекста сертификата. Это элемент pbCertEncoded структуры CERT_CONTEXT . Контекст сертификата можно получить, вызвав WinVerifyTrust, MsiGetFileSignatureInformation или импортировав CER-файл.
Проверка
Связанные темы