Почитайте ответы в
ветке, тогда большинство вопросов отпадёт.
Сертификат представляет собой файл и отдельно - пароль. Внутри файла прописан срок действия сертификата. При подписании используется (как правило) сервер точного времени, чтобы Вы не смогли перевести часы на ПК и выполнить подписание недействительным сертификатом.
Подписать можно сколько угодно exe в период действия сертификата. Если Вы выпускаете софт с долговременной поддержкой (часто обновляете), то есть смысл приобретения сертификата на максимально длительный срок. Это как правило дешевле, чем приобретать сертификат каждый год. Сертификаты не продляются, а перевыпускаются заново. Поэтому при каждой покупке сертификата - у Вас будет новый сертификат.
Не связывайтесь с теми, кто предлагает услуги по подписанию софта своим сертификатом. Если таким сертификатом когда-нибудь будет подписан софт с вирусом, антивирусы будут считать этот сертификат скомпрометированным, а заодно и Ваш софт - опасным.
Чтобы антивирусы не срабатывали на Ваш софт - проведите анализ тонких мест. Возможно от каких-то подозрительных (с точки зрения антивирусов) функций ПО можно отказаться или переделать их на более безопасный вариант.
В целом - сертификат нужен больше для уверенности пользователя, что софт не модифицировался и выпущен именно конторой "Рога и копыта". Антивирусы больше анализируют сигнатуры кода, нежели сертификат. Хотя при частых загрузках пользователями Вашего софта, проверка антивирусом существенно ускорится.
