Я действительно не вижу большой разницы, кроме signtool, новее и требует разных форматов файлов для вашего цифрового сертификата?
В чем основное отличие между signcode.exe и signtool.exe?
Ответ 1
Они оба выполняют одно и то же - подписание кода. Как вы отметили, основное отличие заключается в том, что signcode требует, чтобы сертификат частного ключа и сертификата издателя программного обеспечения находился в двух отдельных файлах (.pvk,.spc).
Более современные signtool требуют, чтобы они содержались в одном файле Personal Information Exchange (.pfx). (Вам также нужен формат файла .pfx для использования инструментария PAD для подписки Ассоциации Shareware Professionals.)
Ответ 2
В дополнение к ответу на вопрос John Feminella выше, signtool позволяет альтернативно предоставлять хеш файл сертификата вместо файла .pfx, если сертификат загружен в локальное хранилище сертификатов (пользователя или машины).