.NET:强命名与授权代码

Question

例如，在阅读了.NET here中的强名称之后，我有以下问题：

我们有一个Authenticode代码签名证书，我们用它对所有EXE、DLL和MSI文件进行签名。这样做的好处是，Windows知道MSI来自受信任的源，而且如果需要，还可以验证每个文件的真实性。

我们目前不使用.NET强名称。我已经读过，强命名文件本质上意味着它是用自签名证书进行数字签名的。我对此的看法是，由受信任的证书颁发机构签名的Authenticode证书比自签名证书的价值高得多，因为没有根证书，因此没有人能够验证它的真实性(我们不会将其分发给最终用户，对吧！)

问题:如果已经使用了Authenticode签名，那么在附加强命名程序集中是否有任何价值？

Answer 1

答案将取决于为什么要创建强名称-强名称的目的是为程序集创建唯一标识。例如，如果需要在GAC中推送程序集，则必须使用强名称。然而，强名称并不真正用于验证publisher - Authenticode的真实性。参见本文：http://blogs.msdn.com/b/shawnfa/archive/2005/12/13/authenticode-and-assemblies.aspx