Podpisywanie aplikacji

Cześć,

zastanawia mnie temat podpisywania aplikacji. Z tego co rozumiem pozwala to potwierdzić, że aplikacja nie była np. przez kogoś zmieniona tak? Co jeszcze daje takie rozwiązanie?
Czy jeżeli oprogramowanie jest pisane tylko jako wewnętrzna aplikacji w korporacji to można podpisać je kluczem samo podpisanym i w jakiś sposób dodać ten klucz do zaufanych?

Zastanawia mnie też czy jest jakiś sposób żeby dodać taki klucz jako zaufany w antywirusie - Panda (ustawiony jako blokuj wszystko co niezaufane) .

Czy Wy w ogóle bawicie się w podpisywanie aplikacji?

1. Wiadomo kto jest autorem, czyli jeśli ufam firmie XY (np Microsoft) to nie mam wątpliwości co do instalacji (manifest aplikacji jest pomocny).
2. Jak już wspomniałeś zmodyfikowana przez kogoś innego aplikacja nie będzie już podpisana lub będzie podpisana kluczem do którego nie mam zaufania.
3. Podczas komunikacji między procesami, można zweryfikować podpis aplikacji i na tej podstawie dostarczyć lub nie jakąś funkcjonalność
4. Podpisana aplikacja w konkretnej wersji ma ustalony hash, z czego korzystają programy antywirusowe. Niepodpisana aplikacja może mutować, więc z definicji jest podejrzana, a podpisaną jeśli zachowuje się dziwne to antivirus może dodać hash na czarną listę i zablokować na wszystkich komputerach (firmy dzielą się tymi danymi).
5. Można zweryfikować, że aktualizacja jest od tego samego autora (np na Androidzie aktualizacja musi być podpisana tym samym kluczem inaczej system nie pozwoli na aktualizację). Na Androidzie nie ma wymogu, by podpis aplikacji był zaufany, na iOS każdy podpis musi być zatwierdzony przez Apple.

Obecnie pracuje w firmie, której wszystkie aplikacje muszą być podpisane, bo inaczej nie mogą działać poprawnie.

Niestety z powodu wstecznej kompatybilności na Windows przetwarzanie podpisów aplikacji jest dość rozluźnione.

Dzięki, a jesteś wstanie jeszcze odpowiedzieć na ten fragment?
"Czy jeżeli oprogramowanie jest pisane tylko jako wewnętrzna aplikacji w korporacji to można podpisać je kluczem samo podpisanym i w jakiś sposób dodać ten klucz do zaufanych?"