Con "validate", intendo lo stesso di Windows Explorer (o "signtool verify / pa"): calcola il file digest e verifica che sia uguale a quello memorizzato nella firma e controlla le catene di fiducia del certificato di firma e del timestamp. Sto lavorando a un briefing su cosa possono o non possono fare le firme digitali e la documentazione di AppLocker sul sito Web di Microsoft sembra essere silenziosa su questo dettaglio.
So che AppLocker può prendere dettagli dalla firma Authenticode per una regola Publisher. Questo è spiegato chiaramente. So che AppLocker è in grado di calcolare gli hash del file stesso e che vengono utilizzati nelle regole hash dei file. Ma non riesco a trovare nulla che mi dica in modo inequivocabile su convalidare la firma Authenticode.