Überprüfung der digitalen Signatur auf EXE
Meine .NET-Exe wird mit signtool signiert. Mit diesem Code kann ich die Gültigkeit des Zertifikats selbst überprüfen:
var cert = X509Certificate.CreateFromSignedFile("application.exe");
var cert2 = new X509Certificate2(cert.Handle);
bool valid = cert2.Verify();
Dies überprüft jedoch nur das Zertifikat selbst und nicht die Signatur der EXE. Wenn die EXE-Datei manipuliert wird, wird sie daher von dieser Methode nicht erkannt.
Wie kann ich die Unterschrift überprüfen?