Если ваша единственная цель состоит в том, чтобы не дать FxCop кричать на вас, значит, вы нашли лучшую практику.
Лучшая практика подписания ваших сборок - это то, что полностью зависит от ваших целей и потребностей. Нам потребуется больше информации, например, о предполагаемом развертывании:
- Для личного пользования
- Для использования на компьютерах корпоративной сети в качестве клиентского приложения
- Запуск на веб-сервере
- Запуск в SQL Server
- скачано через интернет
- Продается на компакт-диске в термоусадочной пленке
- Загружен прямо в кибернетический мозг
- 1020 * Etc. *
Обычно вы используете подпись кода для проверки того, что сборки пришли из определенного доверенного источника и не были изменены. Так что каждый с тем же ключом в порядке. Теперь, как определяется это доверие и личность, это другая история.
ОБНОВЛЕНИЕ: Чем это выгодно для ваших конечных пользователей при развертывании через Интернет, если вы получили сертификат для подписи программного обеспечения от центра сертификации . Затем, когда они загружают ваши сборки, они могут проверить, что они пришли из Domenic's Software Emporium , и они не были изменены или повреждены на этом пути. Вы также захотите подписать установщик, когда он будет загружен. Это предотвращает предупреждение о том, что некоторые браузеры отображают, что оно было получено из неизвестного источника.
Обратите внимание, вы заплатите за сертификат подписи программного обеспечения. То, что вы получаете - это центр сертификации, который становится доверенной третьей стороной, которая подтверждает, что вы являетесь тем, кем вы себя называете. Это работает из-за сети доверия, которая прослеживает свой путь к корневому сертификату, установленному в их операционной системе. Можно выбрать несколько центров сертификации, но вы должны убедиться, что они поддерживаются корневыми сертификатами в целевой операционной системе.