<div dir="ltr">Martin,<div><br></div><div>Here is the algorithm that Microsoft's signcode.exe and chktrust.exe use to produce the digest to be signed/verified. The code snippet is just to exemplify the hashing algorithm, but it's basically the same we (Dalto nMaag) use for our internal signing tool:</div><div><br></div><div><a href="https://gist.github.com/anthrotype/5687a131e08c43dc3d7d">https://gist.github.com/anthrotype/5687a131e08c43dc3d7d</a><br></div><div><br></div><div>Like Hin-Tak already said, the OT spec suggests that one should "Zero out the file checksum in the head table", but that is factually not true. Or at least, that is not what the only publicly available implementation from MS does.<br></div><div><br></div><div>We still sign fonts at DaMa, mainly because we can (unlike small foundries, we can afford a code-signing certificate).</div><div>Sometimes it's good to be able to know/ascertain whether a font truly comes from us, and us only.</div><div><br></div><div>Cheers,</div><div><br></div><div>--</div><div><br></div><div>Cosimo Lupo</div></div>