У нас есть набор COM-компонентов, разработанных на VC ++. Когда ссылка на такой компонент добавляется в проект .NET, Visual Studio создает сборку взаимодействия. У нас сейчас есть множество таких сборок.

Выполняя нашу ежедневную сборку, мы подписываем все созданные двоичные файлы цифровой подписью. Сборки взаимодействия не подписаны, поскольку мы не считаем себя авторами - любой может использовать Visual Studio и создавать одинаковые сборки.

Должны ли мы также подписать сборки взаимодействия? Должны ли мы также подписать их строгим именем (утилита sn.exe)? Каковы причины для этого?