StartSSL, кстати, свинью подкинул. Программы, подписанные сертификатом StartSSL ДАЖЕ С МЕТКОЙ ВРЕМЕНИ перестают считаться подписанными после окончания срока сертификата и SmartScreen уже воспринимает такие программы как недоверенные. Читал в Интернете (на английском) - так и есть - и это проблема сертификатов именно StartSSL.
У меня 2 сертификата, 1 из них покупал в 2015 году, другой в 2016 году. Те программы, что были ранее подписаны сертификатом 2015 года, уже не проходят проверку SmartScreen-ом. То есть сертификат StartSSL 2015 года превратился в тыкву.
Сертификат 2016 года пока еще работает (у них там два года срок) - но скоро и ему конец тоже - буду пользоваться до окончания срока, а к тому времени надеюсь что уже получу сертификат нормальной фирмы (EmaroSSL/Comodo).
Кстати, можете сказать - во сколько обошлось все? В dnb не требовали регистрироваться (12500 вроде услуга стоит)? А то я боюсь а вдруг как потребуются допрасходы о которых не говорят и думаю сейчас то ли на год заказать то ли на три сразу.
Заверять в нотариусы сами ходили или достаточно просо сканов документов, а они все делают?
IamG, не знаю, но я подписываю всё (использую сертификат по максимуму на всю катушку) - и программу и инсталлятор и все exe-файлы (самописные), что внутри. Скрипт автоматической сборки все делает, оплата за сертификат от количества подписей не зависит, поэтому подписи лишними не будут.
Непонятно, какой ЦС выбрать вместо StartSSL, чтобы получить code signing на физлицо. Чтобы меньше нервотрепки и получить сертификат быстрее и за адекватную цену. Непонятно, нужно ли получать DUNS номер на физлицо и сколько это потребует дополнительных затрат. Есть подозрения, что оплатишь сертификат, а потом потребуется еще оплатить несколько сотен долларов куда-то или скажут что вообще на физлицо не регистрируют - в Интернете есть подобные истории. Отсюда и опасения и попытки выбрать нормальный вариант (если не StartSSL).
CityCat4, пользователю, который скачивает программу, если она подписана сертификатом StartSSL, не выдается предупреждение SmartScreen "Система защитила ваш компьютер", отпугивающее более половины клиентов.
Поэтому получается, уж лучше плохой сертификат даже такой как StartSSL, чем вообще никакого. У них процедура выдачи на физлицо зато простая, не требует регистрации в dnb (которая непонятно то ли платно то ли бесплатно, а зарегистрировать физлицо в dnb и получить DUNS по-моему вообще невозможно) и дополнительных расходов (нотариусов, юристов и т. д.) - а сертификат какой-никакой, но нужен срочно (а получив сертификат от StartSSL, потом можно спокойно разбираться, как получить нормальный).
Пользователю в 95% случаев вообще все равно подписана ли программа сертификатом или не подписана вообще - его пугают именно предупреждающие сообщения Windows.
Но со StartCOM вопрос уже решен - они отказываются продавать сертификат, тк говорят, что после 26 октября 2017 не могут больше выдавать доверенные сертификаты для подписи кода.