Eu finalmente encontrei uma solução para a assinatura dupla de arquivos no Windows 7.
O truque é usar o SDK do Windows 8 ( não 8.1 ou 10 )! Eu usei este download: link
No Windows 7 x64, certifique-se de apontar para o binário x64 ( ....0\bin\x64\signtool.exe
)
Como bônus, aqui está um script em lote confortável que eu fiz. Basta salvá-lo como doublesign.bat e arrastar um arquivo que você deseja assinar nesse arquivo bat.
@ECHO OFF
set signtool="C:\path to signtool\signtool.exe"
set certfile="C:\path to certificate\cert.p12"
set certpass="Password"
set company="Optional"
echo Signing with SHA-1
%signtool% sign /f %certfile% /p %certpass% /t http://timestamp.comodoca.com/authenticode %1
timeout /T 3
echo. & echo Signing with SHA-256
%signtool% sign /f %certfile% /p %certpass% /as /fd sha256 /tr http://timestamp.comodoca.com/rfc3161 /td sha256 %1
@PAUSE