Pokud je to od veřejné certifikační autority, tak ten podpis vydává autorita, která si při vydání ověřuje informace.
Pokud chceš vědět, jak získat takový podpis, tak třeba tady:
https://pc.poradna.net/articles/1410115-podepisovani-kodu-aneb-jak-ziskat-code-signing-certifikat

Ty nemáš v PC databázi podpisů, ale máš pár certifikátů autorit. Autorita ověří, že ten podpis je platný a vlastní podpis ověřuje to, že když autor podpisu soubor podepsal, tak s ním nikdo od doby podpisu nemanipuloval.