nesco, уж мне-то можешь про смешанный метод не рассказывать - я MSDN тоже умею читать
Подписывать все данные и не требуется. Ещё раз: я предложил Dilme сделать свой CA для пользователей HiAsm. Но заверять корневой сертификат такого центра в VeriSign (или ещё где) накладно, а без этого сертификат будет считаться недействительным как не выпущенный доверенным CA, то предлагалось распространять корневой сертификат вместе с HiAsm-ом (добавлять при установке в системное хранилище доверенных корневых центров сертификации). Но так как некоторые из нас разрабатывают программы на заказ, то им может потребоваться способ переноса этого сертификата на машину заказчика. Вот я и упомянул про дополнительный инсталлятор (на манер нынешнего драйвера портов)