Por "validar", me refiero a lo que hace el Explorador de Windows (o "signtool verificar / pa"): calcula el resumen del archivo y verifica que sea el mismo que el que está almacenado cifrado en la firma, y verifica las cadenas de Confianza del certificado de firma y la marca de tiempo. Estoy trabajando en una sesión informativa sobre lo que pueden y no pueden hacer las firmas digitales, y la documentación de AppLocker en el sitio web de Microsoft parece guardar silencio sobre este detalle.
Sé que AppLocker puede tomar detalles de la firma Authenticode para una regla de Publisher. Eso se explica claramente. Sé que AppLocker puede calcular los hashes de archivos en sí, y que se usan en las reglas de hash de archivos. Pero no puedo encontrar nada que me diga de forma inequívoca acerca de validar la firma Authenticode.