Николай, действительно логика Microsoft немного неясна. Зачем приобретать сертификат от доверенного центра сертификации с целью подписания своего ПО, при условии всплывания уведомлений о недоверии к данному ПО.
Одно из решений данный сертификат более, чем на 1 год. Тем самым, Вы двух зайцев можете убить -
1. Доверие сертификата добавленного в белый список Smartscreen увеличится. Так как при продлении - это все равно новый сертификат, которому так же потребуется заново обретать репутацию хорошего ПО.
2. Если же цель не только подписания, но и побороть уведомления о "не доверенном издателе" мгновенно, тогда необходим EV (Extended Validation) сертификат, который выдается и на ИП, если брать от GlobalSign.
Хотелось бы отметить, что при подписании сертификатом OV вы защищаете Ваше ПО от любых изменений. Так же про не подписанный дистрибутив, который набирает репутацию со временем - учитывая, что при обновлении версии ПО, потребуется заново набирать репутацию для новой версии, что наверное не очень удобно и проще будет приобрести сертификат от доверенного центра сертификации.