Я думаю, что вы ответили на свой вопрос, подписывайтесь только там, где это необходимо, чтобы избежать подсказок.
Есть только несколько причин, по которым я бы подумал о подписании всего.
- Это может иметь какое-то преимущество
с лечением антивирусных поставщиков
ваши файлы как более надежные,
поэтому меньше поддержки / установки
хлопот.
- Он помечает файл как более надежный для обычного пользователя, например, когда я очищаю систему, зараженную вирусом, с помощью автозапуска от MS, я стремлюсь искать дрянные вещи, которые не имеют подписи, они показывают милю.
- Вы хотите выглядеть более профессионально.
Я не знаю, какие накладные расходы возникают при проверке подписи, поэтому старые системы могут работать медленнее. Кроме того, если ваш сертификат принадлежит поставщику дешевых сертификатов, то корневой CA может быть не включен в более старые платформы (XP pre SP2 и т. Д.).
О, да, я бы делал это только как часть сборки (интеграция в MSBuild или сервер сборки), так как это может быть утомительным.
Не забудьте, чтобы никто другой не получил доступ к вашему ключу, иначе вы отзовете его, и внезапно установки могут перестать работать. Так что используйте самоподписанный сертификат для разработчиков и держите реальный ключ заблокированным на сервере сборки.
Немного бессмысленно, но я думаю, что нет правильного ответа.