Das Signieren von Baugruppen, die in einer vertrauenswürdigen Umgebung verwendet werden, klingt für mich nach Overkill.
Ein interessanter Punkt bei vorzeichenbehafteten Assemblys ist, dass sie etwas langsamer geladen werden als nicht signierte Assemblys, da sie kryptographisch verifiziert werden müssen.
Um eine Baugruppe zu signieren, müssen alle Baugruppen, von denen sie abhängt, ebenfalls signiert sein. Ich schätze, das trägt dazu bei, dass Ihr Kollege alles unterschreiben will - der Compiler fordert das.
EDIT Da diese Antwort schreiben Sie sowohl das Pro und gegen Lager haben etwa gleichwertig Unterstützung sehen können. Hier gibt es eindeutig keine richtige Antwort.
Der Punkt, der diese Editierung erzwungen hat, ist, dass wir heutzutage so viele Open-Source-Bibliotheken von NuGet verwenden, und viele von ihnen werden überhaupt nicht signiert. Wenn Sie Ihre Assembly signieren möchten, müssen auch Abhängigkeiten signiert sein. Viele der signierten Open-Source-Bibliotheken haben die privaten Schlüssel, die zum Signieren verwendet werden, in ihren Quell-Repositories öffentlich verfügbar.
Wie bei allem gibt es Kompromisse zu machen. In meiner Erfahrung in der Arbeit in privaten Umgebungen, die Vorteile der Unterzeichnung sind meist theoretische (oder akademische, wie @user289100 Erwähnungen), es sei denn, Sie sind besorgt über Regierungsbehörden ändern Ihren Code in diesem Fall müssen Sie paranoid sein über so viele Ebenen Ihres Infrastruktur, die Unterzeichnung würde wie eine kleine Anstrengung erscheinen. Sonst scheint die Menge der Herausforderungen, die sich daraus ergeben, alles unterschreiben zu müssen, einfach nicht wert. Ihre Umgebung hat jedoch möglicherweise andere Anforderungen oder Sie sind Masochist!
Siehe auch Teun D's answer für Informationen zu Herausforderungen im Zusammenhang mit Versionierungsassemblys, wenn starke Namen verwendet werden.
Es ist erwähnenswert einige Verwirrung hier, "digitale Signaturen" (die einen Sicherheits-Zweck haben) und "Strongally Assemblies" genannt, die eine Lösung für die Hölle sind und helfen, die GAC mit Bibliotheken zu verknüpfen. Die Verwendung der einen oder anderen ist ähnlich und beide können in Bezug auf die Unterzeichnung einer Versammlung gesprochen werden. Es scheint, als ob einige Poster an einen denken und andere an einen anderen oder beide denken. – amalgamate