在我的组织中，我们使用带有强名称程序集的snk文件。我们自己生成snk。

另外，我们在二进制文件上使用代码签名签名。我们从Verisign获得pfx。

snk和pfx用于两个不同的目的。 snk用于强命名，它使用 key 对唯一地标识程序集。 pfx用于代码签名，这是一个类似的过程，但旨在防止恶意篡改公开分发的程序集。在程序集上同时使用两个强名称并对其进行签名。

只要保持私钥的安全，就可以生成自己的SNK文件。从Verisign获得的PFX文件允许您使用由第三方保护的 key 对程序集进行签名。这是附加的安全层，它使程序集的用户知道它未被篡改。