Moin,

das ist nicht ganz trivial. Bei uns habe ich das so gelöst, daß man mit WinVerifyTrust ermittelt ob die Dateien signiert sind und dann mit CryptQueryObject, CryptMsgGetParam (nach Abschluß CryptMsgClose nicht vergessen) die Signatur ermittelt und dann den Fingerabdruck der Signatur (CERT_INFO::SerialNumber.cbData) mit CertCompareIntegerBlob mit den dir bekannten Werten (alter und aktueller Zertifikate die du verwendest) vergleicht. Mein Code war ohnehin in C++, aber ich dürfte ihn ja nicht weitergeben. Kann aber gerne bei weiteren Fragen helfen.

Siehe auch: WINTRUST_DATA, WINTRUST_FILE_INFO, WinVerifyTrust