Se deben firmar los ensamblados de interoperabilidad?
Tenemos un conjunto de componentes COM desarrollados en VC ++. Cuando se agrega una referencia a dicho componente a un proyecto .NET, Visual Studio genera un ensamblado de interoperabilidad. Tenemos un conjunto de tales conjuntos ahora.
Mientras ejecutamos nuestra compilación diaria, firmamos todos los binarios producidos con una firma digital. Los ensamblados de interoperabilidad no están firmados ya que no creemos que seamos los autores; cualquiera puede usar Visual Studio y producir los mismos ensamblajes.
¿Deberíamos firmar también los ensambles de interoperabilidad? ¿Deberíamos también firmarlos con un nombre seguro (utilidad sn.exe)? ¿Cuáles son las razones para hacerlo?