Der Dunkelmann hat Recht :) Grundsätzlich ist eine Signatur ja lediglich der Dateiinhalt (oder dessen Hash), verschlüsselt mit dem Private Key des Zertifikatsinhabers. Und WIE nun genau dieses Ergebnis in die Datei eingebettet wird, da müssen sich alle Beteiligten halt einig sein. Für gängige MS-Dateiformate hat Microsoft das für uns schon übernommen :)