Compartilhar via


Tabela MsiDigitalCertificate

A tabela MsiDigitalCertificate armazena certificados no formato de fluxo binário e associa cada certificado a uma chave primária. A chave primária é usada para compartilhar certificados entre vários objetos assinados digitalmente. Um certificado digital é uma credencial que fornece uma forma de verificação da identidade. Para obter mais informações, consulte Certificados digitais na seção Criptografia do Microsoft Windows Software Development Kit (SDK).

As tabelas MsiDigitalSignature e MsiDigitalCertificate estão disponíveis a partir do Windows Installer versão 2.0.

O Windows Installer pode usar assinaturas digitais como um meio de detectar recursos corrompidos. O Windows Installer versão 2.0 só pode verificar as assinaturas digitais de gabinetes externos e apenas pelo uso das tabelas MsiDigitalSignature e MsiDigitalCertificate.

A partir do Windows Installer versão 3.0, o Windows Installer pode verificar as assinaturas digitais de patches (arquivos .msp) usando as tabelas MsiPatchCertificate e MsiDigitalCertificate. Para obter mais informações, consulte Diretrizes para criação de instalações seguras e Aplicação de patch de UAC (Controle de Conta de Usuário).

A tabela MsiDigitalCertificate tem as colunas a seguir.

Coluna Tipo Chave Nullable
DigitalCertificate Identificador S N
CertData Binary N N

 

Colunas

DigitalCertificate

Identifica o certificado de assinatura digital. Chave primária da tabela.

CertData

A representação binária do certificado digital. A coluna CertData contém a matriz de bytes codificada de um contexto de certificado. Esse é o membro pbCertEncoded da estrutura CERT_CONTEXT. O contexto do certificado pode ser obtido chamando WinVerifyTrust, MsiGetFileSignatureInformation ou importando um arquivo .cer.

Validação

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Tabela MsiDigitalSignature

Assinaturas digitais e Windows Installer