Ich kann mich nur wiederholen... ohne /pa ist es zu erwarten, dass signtool die zitierte Fehlermeldung ausspuckt!
Siehe auch
Microsoft: Using SignTool to Verify a File Signature
Zitat:
SignTool verify MyControl.exe
If the preceding example fails, it could be that the signature used a code-signing certificate. SignTool defaults to the Windows driver policy for verification.
The following command verifies the signature, using the Default Authentication Verification Policy:
SignTool verify /pa MyControl.exe