Mam exe, który używa Castle Windsor do implementacji mechanizmu wtyczek. Muszę sprawdzić, czy załadowane przeze mnie wtyczki pochodzą ode mnie (i nie są szkodliwym kodem).

Uważam, że muszę podpisać zarówno exe, jak i dll kluczem asymetrycznym (prawdopodobnie SNK?). Po pierwsze jest to poprawne i jak mogę to zrobić? Po drugie, jak mogę zweryfikować programowo w exe, że biblioteka DLL pochodzi z zaufanego źródła?