Alles ok, habe das SDK runtergeladen und nur "Tools" installiert, da war das neue Signtool drin. Mit folgender Kommandozeile hat es auf den ersten Blick geklappt (für die Nachwelt ). Teste es jetzt mal auf anderen Rechnern, die noch kein Zertifikat von mir gesehen haben:

signtool sign /f mycert.pfx -t "http://timestamp.verisign.com/scripts/timstamp.dll" %1

Vielen Dank!!!