Wurde eine Anwendung signiert, dann müssen ebenfalls alle referenzierten Assemblies signiert, also strong named, sein. Aussnahme: Assemblies werden zur Laufzeit geladen. In diesem Fall muss diese nicht signiert sein. Wie kann man nun aber feststellen, ob eine Assembly signiert wurde oder nicht? Hier ein kurzes Code-Beispiel:
Dies kann sehr nützlich sein, wenn beispielsweise Plugins geladen werden, die jedoch signiert sein sollten. Hier gilt es jedoch aufzupassen: Wird eine Assembly in die aktuelle Anwendungsdomäne geladen, kann die Assembly nicht mehr explizit entladen werden. Es empfiehlt sich daher, die Assembly über einen Remote-Proxy in eine eigene Anwendungsdomäne zu laden, auf Signierung hin zu überprüfen und bei Bedarf (also falls nicht signiert), die neue Domäne wieder zu entladen.