Не нормально. Я думаю , что подписанные JAR-файлы в первую очередь полезны, когда вы хотите, чтобы клиенты загружали ваш код непосредственно в экземпляр JVM, который работает в браузере или через Web Start; когда вы просите пользователя доверить вашему апплету или приложению некоторые дополнительные системные разрешения, важно, чтобы у вас было доказательство того, что вы являетесь тем, кем себя называете.
Существует ряд других вариантов использования, в которых вы захотите подписать, хотя, как правило, в том же духе. Компоненты Eclipse (возможно, OSGi в целом) могут быть подписаны для предоставления пользователю информации о том, кто предоставляет компонент, который пользователь хочет установить.