Генерация Windows AppLocker SHA256 Authenticode — PE256

Я пытаюсь сгенерировать правила App Locker программно. Как описано в MSDN он использует SHA2 Authenticode.

Я пытался использовать класс SHA256 из этого ответ но он генерирует только SHA256, а не Authenticode.

Например Блокнот ++. Exe

SHA256 - 02f2cee4118a8f8d732d736e1758a38abdceea6470ba63ea224ae56b27e4983c
SRPv2 data (AppLocker) - cd068ebc869a1c7dee0ea1d5e19e89d0cacb8af385d44b0f3a57b5aefcf3c051

Изменить: немного больше исследований, я обнаружил, что Windows AppLocker ожидает хэш PE256.