共用方式為


MsiDigitalSignature 資料表

MsiDigitalSignature 資料表包含安裝資料庫中每個數位簽署物件的簽章資訊。

MsiDigitalSignature 和 MsiDigitalCertificate 資料表可從 Windows Installer 2.0 版開始取得。

Windows Installer 版本可以使用數位簽章作為偵測損毀資源的方法。 Windows Installer 2.0 只能驗證外部封包的數位簽章,而且只能使用 MsiDigitalSignature 和 MsiDigitalCertificate 資料表。

從 Windows Installer 3.0 開始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 資料表來驗證修補程式 (.msp 檔案的數位簽章) 。 如需詳細資訊,請參閱撰寫安全安裝和使用者帳戶控制 (UAC) 修補的指導方針。

MsiDigitalSignature 資料表具有下列資料行。

資料行 類型 答案 Nullable
資料表 識別碼 Y N
SignObject Text Y N
DigitalCertificate_ 識別碼 N N
雜湊 二進位 N Y

 

資料行

使用 Windows Installer 2.0 版時,此欄位中的專案必須是 Media 資料表的「 媒體」。 安裝程式只會驗證外部封包媒體專案上的數位簽章。 此資料行和 SignObject 資料行一起指定數位簽署的資源。

SignObject

資料表資料行所指定資料表主鍵的外鍵。 此資料行和 [資料表] 資料行一起指定數位簽署的資源。

DigitalCertificate_

MsiDigitalCertificate 資料表中的外鍵。 這會識別必須存在於檔案上的憑證,才能讓相關聯的動作成功。 資源 (或物件) 一律需要符合 MsiDigitalCertificate 資料表中的此憑證。

散 列

在此欄位中,輸入資源 (或物件) 的參考雜湊,以針對執行時間取得的資源 (或物件) 實際雜湊進行檢查。 如果只需要驗證憑證,雜湊欄位可能是 Null。 請注意,雜湊的格式取決於要簽署的資源類型 (或物件) 。

Hash 資料行包含雜湊的二進位標記法。 實際內容是CRYPT_HASH_BLOB結構的pbData成員,這是CRYPTOAPI_BLOB結構的一部分。 呼叫 WinVerifyTrustMsiGetFileSignatureInformation即可取得此專案。

驗證

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

MsiDigitalCertificate 資料表

數位簽章和 Windows Installer