Firmar ensamblados que se utilizan en un entorno de confianza me parece una exageración.
Un punto interesante sobre los ensamblajes firmados es que son un poco más lentos de cargar que los ensamblados sin firmar, ya que deben verificarse criptográficamente.
Para firmar una asamblea, todas las asambleas de las que dependa también deben estar firmadas. Supongo que esto contribuye al deseo de su colega de firmar todo, el compilador lo exige.
EDITAR Desde que escribí esta respuesta, puede ver que tanto el campo a favor como en contra tienen un apoyo aproximadamente equivalente. Claramente no hay una respuesta correcta aquí.
Sin embargo, el punto que obligó a esta edición es que hoy en día tomamos tantas bibliotecas de código abierto de NuGet, y muchas de ellas no están firmadas en absoluto. Si deseaba firmar su ensamblado, también necesitaría firmar todas las dependencias. Muchas de las bibliotecas de código abierto que están firmadas tienen las claves privadas utilizadas para firmar disponibles públicamente en sus repositorios de origen.
Como ocurre con todo, hay que hacer concesiones. En mi experiencia de trabajo en entornos privados, los beneficios de firmar son principalmente teóricos (o académicos, como menciona @ user289100 ), a menos que le preocupe que las agencias gubernamentales modifiquen su código, en cuyo caso debe ser paranoico acerca de tantos niveles de su infraestructura, esa firma parecería una pequeña cantidad de esfuerzo. De lo contrario, la cantidad de desafíos que surgen al tener que firmar todo no parece valer la pena. Sin embargo, su entorno puede tener diferentes requisitos, ¡o puede ser un masoquista!
Consulte también la respuesta de Teun D para obtener información sobre los desafíos relacionados con el control de versiones de ensamblados cuando se usan nombres seguros.