Tenemos un conjunto de componentes COM desarrollados en VC++. Cuando se agrega una referencia a dicho componente a un proyecto .NET, Visual Studio genera un ensamblado de interoperabilidad. Tenemos un conjunto de tales asambleas ahora.¿Se deben firmar los ensamblados de interoperabilidad?
Al ejecutar nuestra creación diaria, firmamos todos los binarios producidos con una firma digital. Los ensamblajes de interoperabilidad no están firmados ya que no creemos que seamos los autores, cualquiera puede usar Visual Studio y producir los mismos ensamblajes.
¿Deberíamos firmar los conjuntos de interoperabilidad también? ¿Deberíamos también firmarlos con un nombre fuerte (utilidad sn.exe)? ¿Cuáles son las razones para hacerlo?
He publicado una pregunta de seguimiento sobre la generación de proxies de interoperabilidad COM a C# código fuente: http://stackoverflow.com/questions/1058289/how -do-i-generate-com-interop-proxies-into-c-source-code –