Здравствуйте, Sharov, Вы писали:

S>Имеется сертификат pfx, которым нужно подписать msi файл, вопрос -- подписи инсталлятора достаточно или
S>program.exe файл(ы) тоже желательно подписать? подпись program.exe в данном случае(подписанный инсталлятор) имеет смысл?

Подпись на любых исполнимых файлах безусловно важна (и в некотором смысле важнее инсталлятора), как и инсталлятора.

Хотя я лично — этот институт подписи вообще не приемлю, т.к. он решает ровно одну задачу — обогащение узкого круга лиц, при этом никак не управляет доверием.