Estoy implementando un ayudante de elevación de procesos para Windows. Es un programa que se ejecutará en modo elevado e iniciará otros programas con privilegios de administrador sin mostrar indicaciones UAC adicionales. Por razones de seguridad, quiero asegurarme de que solo los binarios firmados digitalmente con la clave Authenticode de mi empresa puedan ejecutarse.

losWinVerifyTrust La función me lleva hasta la mitad, pero solo asegura que un binario está firmado poralgunos Clave que forma parte de la cadena de confianza de Microsoft. ¿Existe una forma relativamente simple de realizar la verificación de Authenticode Y asegurar que esté firmada por nuestra clave privada?