Eine Signatur kann validiert werden, indem ein Rechtsklick auf ein erstelltes Paket (MSI/MSIX) durchgeführt und der Tab Digital Signatures geöffnet wird.
Wenn ein Produkt korrekt signiert ist und das Zertifikat als vertrauenswürdig eingestuft wird, werden die folgenden Informationen angezeigt:
Wenn der Tab Digital Signatures fehlt oder der Signatureintrag fehlt, bedeutet dies, dass das Paket nicht signiert ist. Das Vorhandensein von Countersignatures zeigt an, dass ein Zeitstempelserver beteiligt war und der Zeitstempel erfolgreich eingefügt wurde.