Me pregunto qué archivos deben firmarse digitalmente. No estoy hablando de conjuntos de nombres seguros, sino de la firma digital de archivos para que sea posible determinar si han sido manipulados.

Leí lo siguienteenvia. El autor afirma que todos los archivos de instalación deben estar firmados, así como el ejecutable del programa principal, eso suena razonable, pero ¿qué pasa con otros archivos y aplicaciones?

Sé que las aplicaciones ClickOnce tienen su manifiesto firmado, no estoy seguro sobre el instalador en sí, pero como el manifiesto contiene algunos hashes de archivos, supongo que no es necesario firmar nada más, ¿o sí?

En un cliente rico: si firmo el ejecutable principal, pero uso un mecanismo de complemento, ¿debo firmar también los complementos?

Aplicaciones web: ¿debo firmar los ensamblados que conforman la aplicación web?

¿Qué hay de las aplicaciones móviles?

En general, estoy buscando las mejores prácticas sobre qué archivos / tipos de archivos deben firmarse para varios tipos de aplicaciones