Ho una riga di comando per firmare un eseguibile utilizzando signtool
di Microsoft e un modo per identificare il mio certificato è con un'identificazione personale di sha1. Il comando ha il seguente aspetto:
signtool sign [...] /sha1 <sha1_thumbprint> [...] file.exe
La mia domanda è: l'identificazione personale è considerata privata? Posso eseguire il commit della riga di comando su un repository, o è meglio evitare di farlo?