Здравствуйте, Oleg1, Вы писали:

O>С таким же успехом можно сделать и так

O>setup.exe — инсталяха.

И чем exe лучше cab?

O>но с необходимы некоторые условия:
O>1. уровень секретности в браузере для актива тот что позволяет запускать.... или..

В COM объекте нужно реализовать IObjectSafety. В ATL это делается добавлением

public IObjectSafetyImpl<CMyObject, INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA>

O>2. имеется какаяято электронная подпись, что всё ок, софт проверн можно запускать...
O>Короче там где будет ставится предпологается что ActivX-у уже разрешено работать так динамические графики сделаны на Activ-е, остаётся видемо вопрос с подписью, как я понимаю подделать его нериально? кто что думает по этому поводу?

Подписью подписывается cab или setup.exe. Она удостоверяет, что этот файл выпущен тем производителем, которому был выдан ключ, и никакие враги этот файл не попортили. Ключ подписи приобретается за определенные деньги на определенное время у компаний типа Verisign.
Без подписи при высоком уровне безопасности эксплорер даже не спросит о том, хотят установить контрол или нет.