В частности, сборка библиотеки классов. Мои первоначальные мысли:
- У некоторых назначенных администраторов все подписывание сборки. Но тогда, когда исправляются ошибки и записываются новые версии, двоичные файлы будут в конечном счете зависеть от их присутствия (даже если это небольшое изменение по частным причинам).
- Ключ может быть общедоступным. Но это противоречит практике криптографии с открытым ключом, и вы теряете преимущество доверия и идентичности.
- Разрешить конечным разработчикам и распространителям подписывать их своими ключами. Но тогда вы теряете модуляцию, поскольку каждое новое подписание делает ее несовместимой с некоторыми другими версиями.
Конечно, вы могли бы просто не подписывать сборку. Но если другой проект, который требует, чтобы их сборка была подписана, ссылается на вашу библиотеку, вы получаете ошибку компиляции.