Posso solo rispondere a questa domanda su base etica . Se il mio punto di vista etico si riflette nella legge è totalmente al di fuori del mio dominio di competenza. (Inoltre, non conosco i dettagli delle pratiche di firma di Microsoft, quindi per favore correggimi se dico qualcosa che è incoerente con il modo in cui MS fa le cose.)
Supponi di firmare qualche file F (con alcuni contenuti C ) con una chiave di firma K . La coppia risultante di file / firma [F, S(K,C)] dice:
The owner of key K hereby asserts that file F has contents C.
Supponendo di avere il diritto di distribuire i file non firmati, sembrerebbe che avresti anche il diritto predefinito di distribuirli con una firma. Una firma è una trasformazione crittografica puramente programmatica del file che riporta la suddetta affermazione. (Dire che non puoi firmare crittograficamente qualcosa è abbastanza vicino a pretendere che non ti sia permesso di produrre un hash di esso.)
La tua firma non afferma che tu sei l'autore del codice, ma piuttosto asserisce che sei un punto di fiducia nella distribuzione del codice. Non è fuorviante; questa è solo una rappresentazione perfettamente accurata di ciò che sta accadendo. Il destinatario finale deve decidere se si fidano del codice distribuito da te. L'identità dell'autore originale non è rilevante per il nostro modello di fiducia, perché tu sei l'ultima persona che ha toccato il codice prima di arrivare al loro computer.