Здравствуйте, Sharov, Вы писали:
S>Имеется сертификат pfx, которым нужно подписать msi файл, вопрос -- подписи инсталлятора достаточно или S>program.exe файл(ы) тоже желательно подписать? подпись program.exe в данном случае(подписанный инсталлятор) имеет смысл?
Подпись на любых исполнимых файлах безусловно важна (и в некотором смысле важнее инсталлятора), как и инсталлятора.
Хотя я лично — этот институт подписи вообще не приемлю, т.к. он решает ровно одну задачу — обогащение узкого круга лиц, при этом никак не управляет доверием.