PHP entfernt digitale Signatur

Das ist echt der Hammer….

Ich nutze ein Script mit php für den Download von Anwendungen.

        header("Pragma: public"); // required
        header("Expires: 0");
        header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
        header("Cache-Control: private", false); // required for certain browsers
        header("Content-Type: $ctype");
        header("Content-Disposition: attachment; filename=\"" . basename($fullPath) . "\";");
        header("Content-Transfer-Encoding: binary");
        header("Content-Length: " . $fsize);
        ob_clean();
        flush();
        readfile($fullPath);

$ctype ist bei exe-Dateien „application/octet-stream“.

Ein Script wie man es häufig bei der Suche im Internet findet.

Das die digitale Signatur (code signing) entfernt wird ist mir erst vor kurzem aufgefallen. Bei einem direkten Link zur Software ist die Signatur vorhanden.

php 7.2 entfernt die digitale Signatur. Webserver umgestellt auf php 7.4 und es funktioniert.
Wie soll man darauf kommen das die digitale Signatur von php entfernt wird? Da fehlen einem die Worte…