Podpis slouží k ověření autenticity.
Podpis se vydava autorovi, ten pak instalacku podepíše a pokud se pak ve vlastnostech exe podíváš na digitální podpis (pokud je obsažený) uvidíš kdo exe podepsal. Pokud je podpis platný, je zajištěno, že od okamžiku podpisu se exe nezměnil. Pokud by do něj nekdo pak sahnul a změnil byť jediný bajt, podpis by tozneplatnilo.

Jednodušší metodou bez vloženého podpisu je hash na strance autora. Ty zkontrolujes hash na svém souboru a pokud souhlasí, máš zajištěno, že jde o autentický soubor a nikdo jej nezměnil.