Смотрю AssemblySignatureKeyAttribute.

Детальнее как заюзать тут.

Нужна эта штука для совместимости.

Если раньше на вашу сборку ссылались по строгому имени, сформированному по алгоритму SHA1 (а конкретно PublicKeyToken), то вы можете сохранить это же строгое имя (дабы не ломать зависимости), но при этом подписать сборку с использованием SHA256+RSA.

Но товарищи. Зачем вообще было переходить на SHA256, если для PublicKeyToken используется всего 8 (ВОСЕМЬ) байт из 20? Типа если вы возьмете 8 байт от SHA256 хеша — это будет безопаснее, чем взять 8 байт от SHA1 хеша?

Либо сделайте PublicKeyToken все 20/32 байт, либо не морочьте людям голову.