Meine .NET-Exe wird mit signtool signiert. Mit diesem Code kann ich die Gültigkeit des Zertifikats selbst überprüfen:

var cert = X509Certificate.CreateFromSignedFile("application.exe");
var cert2 = new X509Certificate2(cert.Handle);
bool valid = cert2.Verify();

Dies überprüft jedoch nur das Zertifikat selbst und nicht die Signatur der EXE. Wenn die EXE-Datei manipuliert wird, wird sie daher von dieser Methode nicht erkannt.

Wie kann ich die Unterschrift überprüfen?