証明書発行機関から発行されたコードサイニング証明書でデジタル署名すると、発行者が誰であるかと、改ざんされていないことは証明できます。
EV証明書のようなより厳しい証明であればファイルのダウンロードでのSmartScreenによるブロックされる可能性は減らせます。
しかし署名されたプログラムが危険なプログラムでないことは証明できません。
アンチウィルなどのセキュリティソフトは過去にあった危険なプログラムに似ているファイルや危険な挙動を検出したらブロックしますが、どうしても誤検知は発生します。