В моей организации мы используем snk файлы с сильными ассоциациями имен. Мы сами генерируем snk.
Кроме того, мы используем подпись подписи кода в двоичных файлах. Мы получаем pfx из Verisign.
Snk и pfx используются для двух разных целей. Snk используется для сильного именования, которое использует пару ключей для уникальной идентификации сборки. Pfx предназначен для подписи кода, который представляет собой аналогичный процесс, но тот, который предназначен для предотвращения вредоносного вмешательства со сборками, которые распространяются публично. Используя как на сборке как сильные имена, так и знаки.
Это нормально для создания вашего собственного файла SNK, пока вы сохраняете секретный ключ в безопасности. Файл PFX, который вы получаете от Verisign, позволяет вам подписывать сборку, используя ключ, защищенный третьей стороной. Это дополнительный уровень безопасности, который позволяет пользователям вашей сборки знать, что он не был подделан.