цифровой сертификат — Как проверить подпись кода в загруженном файле на PHP?

Вопрос 1: как проверить (в PHP), если загруженный файл имеет цифровую подпись? Просто отметьте «если», независимо от того, проверяется ли срок действия сертификата или цепочки сертификатов.

Вопрос 2: как мне проверить, что меня не интересовало раньше, таким образом, если сертификат действителен и не истек?

Описание контекста: я разрабатываю некоторые программные продукты и предоставляю обновления, персонализации и другие вещи своим клиентам через веб-сайт PHP. Все подписано (должно быть) подписано сертификатом подписи кода COMODO, чтобы браузеры и антивирусы не блокировали мои файлы.

Я говорю «должно быть», потому что, хотя основные файлы обрабатываются с использованием структурированных процедур / инструментов, ряд очень настраиваемых файлов создаются разными сотрудниками в моей компании, которые не связаны напрямую с командой разработчиков (это просто XML-файлы, упакованные в .exe файл с InnoSetup).

Я хотел бы настроить инструмент, чтобы никто не мог загрузить файл без цифровой подписи.

Боюсь, я понятия не имею, с чего начать, не нашел ничего поучительного в Google, поэтому у меня нет кода / efford для публикации.