Строгое подписание имени имеет несколько целей (хотя , а не для реальной защиты от вмешательства в программу, что является распространенным заблуждением) - в вашем случае использование сильного ключа для уникальной идентификации (и проверки) конкретная версия конкретной сборки, которая требуется GAC. Другое использование, которое предотвращает спуфинг другими сборками, в этом случае не кажется необходимым (поправьте меня, если я ошибаюсь). По этой причине я считаю, что вполне приемлемо оставлять ключ открытым (не защищенным паролем) и включать файл в систему контроля версий. Насколько я вижу, вы не остановите все, что не хотите, паролем, защищающим ключ. (Однако, если бы вы могли предоставить более подробную информацию о контексте безопасности, мне, возможно, придется пересмотреть это представление.)
Кроме того, см. в этой статье MSDN для подробного обсуждения того, как правильно использовать строгую подпись в целом.