Как загрузить только подписанную сборку в новый домен приложения?

Посмотрите на сборку. Load, который принимает параметр Evidence. Вы можете найти пример того, как создать свидетельство из вашего открытого ключа здесь.

Вы можете внедрить DomainManager и основывать свое решение о загрузке / блокировке на том, что вам нравится. Я ответил на несколько связанный с этим вопрос здесь.

Вы можете использовать метод загрузки класса AppDomain для загрузки новой сборки в Appdomain, при условии, что политика издателя сборки удовлетворяется средой клиента или конечного пользователя.

Также сборка со строгим именем следует всем правилам, установленным издателем сборки и средой CLR. Таким образом, пользователь сборки должен удовлетворить аспект безопасности сборки, загружаемой в домен приложения.

CLR загружает указанную глобальную сборку из GAC, используя свойства строгого имени. Если указанная сборка доступна в GAC, среда CLR вернет содержащий ее подкаталог, и файл, содержащий манифест, будет загружен. Обнаружение сборки таким образом гарантирует вызывающей стороне, что сборка, загруженная во время выполнения, поступила от того же издателя, который построил сборку, для которой был скомпилирован код. Теперь сравниваем токен открытого ключа в таблице AssemblyRef ссылающейся сборки и токен открытого ключа в таблице AssemblyDef указанной сборки. Если сборка, на которую указывает ссылка, отсутствует в GAC, среда CLR просматривает базовый каталог приложения, а затем - частные пути, указанные в файле конфигурации приложения; если приложение, содержащее сборку, установлено с помощью MSI, CLR вызывает MSI для загрузки требуемой сборки. ЕСЛИ сборка не найдена ни в одном из этих мест, генерируется исключение и, наконец, происходит сбой привязки сборки.