Bei der Signatur geht es da drum, dass JEDER ausführbarer Code durch die Signatur gegen veränderungen geschützt wird.
D.h. alle DLLs, EXEs, MSIs usw. solltest du signieren.

Dabei ist egal ob die irgendwo eingepackt sind oder nicht.

Ein typisch Prozess ist es bei uns für ein Release die Quelltext zu kompilieren, dann werden diese Binaries signiert.
Anschließend wird ein Setup drum gebaut.
Dieses wird auch signiert.






Thematisch im Coding Bott Youtube-Channel:
Code-Signierung - Wie ihr eure Programme und Firma schützen könnt
https://www.youtube.com/watch?v=UhhaNX2zQwY