Como este artigo ( linkado por JosefZ ) diz, a guia Assinaturas Digitais aparece apenas se a assinatura estiver no próprio arquivo. Também é possível que a assinatura seja armazenada em um arquivo de catálogo, que pode ser encontrado em \Windows\System32\catroot .
A ferramenta Sysinternals sigcheck pode informar se um determinado arquivo possui uma assinatura incorporada. Se você der a opção -i antes do nome do arquivo, a saída incluirá uma linha Catalog , além de muito mais informações de certificado. Os arquivos assinados em um catálogo terão um arquivo .cat denominado nessa linha e os arquivos com uma assinatura incorporada terão seu próprio nome de arquivo. Por exemplo, esta é a primeira parte da saída (muito longa) de sigcheck -i \windows\regedit.exe :
C:\Windows\regedit.exe:
Verified: Signed
Link date: 9:12 PM 10/28/2014
Signing date: 2:59 AM 11/7/2014
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.cat
Portanto, regedit.exe tem uma assinatura válida armazenada nesse catálogo.