Где можно приобрести дешевые цифровые подписи для программ (exe, dll) и их инсталляторов? Существуют ли бесплатные аналоги SSL сертификатов для подписей? Как происходит использование цифровых подписей: для каждой программы требуется отдельный сертификат или с одним сертификатом можно подписывать множество программ?
Вы можете приобрести сертификат для цифровой подписи программного обеспечения у различных организаций, предоставляющих услуги по выдаче цифровых сертификатов, таких как Symantec, Comodo, Thawte, GlobalSign и др. Для приобретения дешевых цифровых подписей вы также можете обратиться к менее известным поставщикам сертификатов, провести поиск онлайн или обратиться к реселлерам. Однако, важно помнить, что качество и надежность таких сертификатов могут быть сомнительными. Существуют бесплатные альтернативы для цифровых подписей, такие как самоподписанные сертификаты или сертификаты LetsEncrypt. Однако, они могут быть менее доверенными и не подходить для коммерческого использования. Использование цифровых подписей для программного обеспечения происходит путем подписывания исполняемых файлов и инсталляторов с помощью соответствующего сертификата. Обычно для каждой программы требуется отдельный сертификат, но некоторые сертификационные организации позволяют использовать один сертификат для нескольких программ.
Почитайте ответы в <a href="https://qna.habr.com/tag/%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D1%8B%D0%B5-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%8B/questions" rel="nofollow">ветке</a> , тогда большинство вопросов отпадёт. <br/> Сертификат представляет собой файл и отдельно - пароль. Внутри файла прописан срок действия сертификата. При подписании используется (как правило) сервер точного времени, чтобы Вы не смогли перевести часы на ПК и выполнить подписание недействительным сертификатом. <br/> Подписать можно сколько угодно exe в период действия сертификата. Если Вы выпускаете софт с долговременной поддержкой (часто обновляете), то есть смысл приобретения сертификата на максимально длительный срок. Это как правило дешевле, чем приобретать сертификат каждый год. Сертификаты не продляются, а перевыпускаются заново. Поэтому при каждой покупке сертификата - у Вас будет новый сертификат. <br/> Не связывайтесь с теми, кто предлагает услуги по подписанию софта своим сертификатом. Если таким сертификатом когда-нибудь будет подписан софт с вирусом, антивирусы будут считать этот сертификат скомпрометированным, а заодно и Ваш софт - опасным. <br/> Чтобы антивирусы не срабатывали на Ваш софт - проведите анализ тонких мест. Возможно от каких-то подозрительных (с точки зрения антивирусов) функций ПО можно отказаться или переделать их на более безопасный вариант. <br/> В целом - сертификат нужен больше для уверенности пользователя, что софт не модифицировался и выпущен именно конторой "Рога и копыта". Антивирусы больше анализируют сигнатуры кода, нежели сертификат. Хотя при частых загрузках пользователями Вашего софта, проверка антивирусом существенно ускорится.