nesco, в EXE(dll, msi)-файл можно внедрить цифровую подпись (в свойствах такого файла будет отдельная вкладка про это). Как эту подпись извлечь и проверить - это вопрос к гуглу.
------------ Дoбавленo в 13.04:
Вот тут код на C++, если кто хочет разобраться - велкам.
------------ Дoбавленo в 13.33:
Бегло посмотрел код. Проверка подписи файла делается отдельной функцией (WinVerifyTrust), не связанной напрямую с CryptoAPI.