Vielleicht kannst du dafür Microsoft AuthentiCode verwenden?, denn genau dafür ist es ja da. Ausser, du willst alle mögichen Dateitypen signieren, und nicht nur exe, dll oder cab's (und noch ein paar weitere Typen)

Edit: Achso...du willst Quellcode signieren..mhm...das wird nicht so einfach...schon mal drangedacht, statt deine Kunden "kompilieren zu lassen", PascalScript oder eine andere Script-Sprache zu verwenden? Dann wäre das einfacher, du könntest nämlich im Haupt-Programm dann eine Liste der bekannten Erweiterungsscripte mit Hashes ablegen.