Я пишу функцию для DLL установщика для проверки подлинности Authenticode файлов EXE, уже установленных в системе.
Функция должна:
A) проверьте, что подпись действительна. B) убедитесь, что подписавшая сторона является нашей организацией.
Потому что это в установщике, и потому, что это нужно для запуска на старых установках Win2k, я не хочу полагаться на CAPICOM.dll, поскольку он может быть не в целевой системе.
API WinVerifyTrust отлично подходит для решения (A).
Мне нужно найти способ сравнить известный сертификат (или свойства там) с тем, который подписал EXE, о котором идет речь.