Die Informationen zu Authenticode wurden aus der Microsoft Portable Executable and Common Object File Format Specification entfernt und sind nun in der folgenden Spezifikation zu finden:
Windows Authenticode Portable Executable Signature Format

Ein etwas einfacherer Weg ist die Verwendung der High-Level-Crypto-API von Windows.

In einem kleinen Tool mit Quelltext verwende ich WinTrust, um zu prüfen ob eine Datei (selbst, oder über einen Signaturkatalog) digital signiert ist, oder nicht.
Hinweis: Die Implementation zur Prüfung mittels Katalog ist nicht vollständig. Es wird nur der erste gefundene Hash verwendet (es könnte mehrere geben)... hatte damals keine Zeit es vernünftig zu implementieren.