Damit beim Start der Anwendung die Meldung des UAC freundlicher aussieht?

Und zum Schutz.
Damit Andere deiner Anwendung vertrauen können
und teilweise muß man, weil der Admin nur "Vertrauenswürdiges" zulässt.

Oder um selber zu prüfen.
Beim Start, ob deine EXE OK ist (kein Fehler in den Bytrs oder Hacker)
und auch Plugins/DLLs/..., damit nur "Zugelassenes" geladen wird.



Andersrum kannst es sogar ausnutzen,
z.B. bei einer Testversion deines Programms, das Zertifikat so regeln, dass es irgendwann ausläuft.
(hier darfst im Programm nur nicht vergessen es selbst nochmal zu prüfen ... sonst könnte jemand das abgelaufener Zertifikat auch einfach aus der Anwendung entfernen, damit Windows nicht mehr reagiert)