Más específicamente, un ensamblaje de biblioteca de clases. Mis pensamientos iniciales:

Haga que algunos administradores designados hagan toda la firma del ensamblaje. Pero luego, cuando se corrigen errores y se escriben nuevas versiones, los binarios dependerían en última instancia de que existan (incluso si se trata de un pequeño cambio por razones privadas).La clave podría estar disponible públicamente. Pero eso va en contra de las prácticas de criptografía de clave pública y pierde la ventaja de la confianza y la identidad.Permitir que los desarrolladores finales y los distribuidores lo firmen con sus propias claves. Pero luego pierde la modularización, ya que cada nueva firma lo hace incompatible con algunas de las otras versiones.

Claro, usted simplemente no podría firmar la asamblea. Pero si otro proyecto que requiere que su ensamblaje esté firmado hace referencia a su biblioteca, obtendrá un error de compilación.