@OfShad0ws @1lyaP Не в курсе самой процедуры, но почему это важно?

Подпись сама по себе привилегий никаких не даёт, она лишь подтверждает, что файл такой же, каким его выпустил "ИП Вася".

Т.е. если ты написал утилиту для работы с диском, то подпись защитит файлы от изменения, злоумышленник не сможет подменить экзешник на свой с добавками и сделать вид, что так и было.

Но если твоя утилита сама имеет опасные функции, пусть даже легитимные (диск отформатировать по вызову, скажем), злоумышленник может просто включить её в состав своей малвари как есть. Как и какой-нибудь robocopy, например. От этого ни подпись, ни сертифицирующий центр защитить даже теоретически не могут.