Du musst die exe ja nicht signieren. Die dient nur dazu, um mehr "Vertrauen" zu schaffen. Bzw. Windows zu überzeugen, dass dieses Stück Software aus "dem Internet" vertrauenswürdig ist, weil derjenige, der sie verteilt, jemand anderem Geld dafür bezahlt hat, der versichert, dass die Software vertrauenswürdig ist. Bzw. ja eigentlich nur, dass die Software wirklich von dem Entwickler stammt, von dem sie vorgibt zu stammen und sie nicht von dritten manipuliert wurde.

Bei "großer" Software ist das durchaus sinnvoll. Bei kleinen Hobby-Projekten kann man über den Sinn gut streiten. Klar, es ist nervig, wenn Windows ständig warnt, dass man vorsichtig sein sollte. Aber andererseits (ohne dir zu nahe treten zu wollen ): Was bringt es dem Anwender, wenn da steht: Die Software kommt von "de Schorsch", also ist alles in Ordnung damit?

Es bleibt letztlich die Frage: Wem vertraue ich? Vertraue ich dir, dass du deine Webseite ordentlich abgesichert hast, so dass dort kein dritter deine Dateien manipulieren kann? Oder möchte ich eine Bestätigung von einer "vertrauenswürdigen Stelle" haben, dass sie nicht manipuliert wurde? Daran, dass ich dir vertrauen muss, dass du mir keinen Schweinkram unterschieben willst, muss ich ja sowieso - daran ändert auch die Signatur nichts.