Информация о цифровой подписи в файле такси?

Я пытался проверять цифровые подписи на файлах .cab (кабинет Windows) программным способом. Скорее всего, это будет развернуто на Linux, поэтому я не могу использовать WinVerifyTrust. Я использовал Sigcheck, чтобы получить реальное значение (оно покажет вам, подписан он или нет, и кто подписал листовой сертификат), и я также посмотрел на Обнаружение цифровой подписи без WinVerifyTrust что довольно похоже.

Я заставил Hex Editor Neo сканировать любые подходящие шаблоны, так как мои cab-файлы часто слишком велики для Offvis.

Изменить: Дальнейшая проверка с Neo показывает наличие сертификатов в конце файла, но я не уверен, как использовать это более широко.

Как узнать, подписан ли файл такси? Какие поля вы ищете?
Есть ли что-то похожее на IMAGE_DIRECTORY_ENTRY_SECURITY в файлах PE? Можете ли вы написать класс для описания его структуры или просто отсканировать определенные поля с помощью hexdumper, я открыт для любых предложений.
Мой план состоит в том, чтобы в конечном итоге написать для него структуру, когда я смогу понять, как представлять подписанный CAB-файл.

Редактирование: Возвращаясь к этому через пару дней, кажется, что подписи CAB-файла начинаются на произвольном расстоянии от конца фактически кабинетов. Вы можете увидеть шестнадцатеричные байты сертификата из шестнадцатеричного редактора или с помощью SigCheck, чтобы проверить, подписан ли файл или нет. Но никакая логика не подсказывает мне, как объяснить это.
Есть идеи?