Вы используете:
- закрытый ключ для подписи сборки;
- открытый ключ для проверки подписи (на сборке);
Оба математически связаны, подробнее о криптографии с открытым ключом RSA читайте.
Таким образом, вам необходимо защитить закрытый ключ, если вы хотите, чтобы никто другой не мог создать подписанную сборку, используя тот же токен открытого ключа, что и вы.
примечание: токен открытого ключа - это уменьшенная версия (часть дайджеста SHA1) вашего открытого ключа (который будет слишком длинным для отображения в большинстве сценариев).