Где можно приобрести дешевые цифровые подписи для программ (exe, dll) и их инсталляторов? Существуют ли бесплатные аналоги SSL сертификатов для подписей? Как происходит использование цифровых подписей: для каждой программы требуется отдельный сертификат или с одним сертификатом можно подписывать множество программ?
Вы можете приобрести сертификат для цифровой подписи программного обеспечения у различных организаций, предоставляющих услуги по выдаче цифровых сертификатов, таких как Symantec, Comodo, Thawte, GlobalSign и др. Для приобретения дешевых цифровых подписей вы также можете обратиться к менее известным поставщикам сертификатов, провести поиск онлайн или обратиться к реселлерам. Однако, важно помнить, что качество и надежность таких сертификатов могут быть сомнительными. Существуют бесплатные альтернативы для цифровых подписей, такие как самоподписанные сертификаты или сертификаты LetsEncrypt. Однако, они могут быть менее доверенными и не подходить для коммерческого использования. Использование цифровых подписей для программного обеспечения происходит путем подписывания исполняемых файлов и инсталляторов с помощью соответствующего сертификата. Обычно для каждой программы требуется отдельный сертификат, но некоторые сертификационные организации позволяют использовать один сертификат для нескольких программ.
Почитайте ответы в ветке , тогда большинство вопросов отпадёт.
Сертификат представляет собой файл и отдельно - пароль. Внутри файла прописан срок действия сертификата. При подписании используется (как правило) сервер точного времени, чтобы Вы не смогли перевести часы на ПК и выполнить подписание недействительным сертификатом.
Подписать можно сколько угодно exe в период действия сертификата. Если Вы выпускаете софт с долговременной поддержкой (часто обновляете), то есть смысл приобретения сертификата на максимально длительный срок. Это как правило дешевле, чем приобретать сертификат каждый год. Сертификаты не продляются, а перевыпускаются заново. Поэтому при каждой покупке сертификата - у Вас будет новый сертификат.
Не связывайтесь с теми, кто предлагает услуги по подписанию софта своим сертификатом. Если таким сертификатом когда-нибудь будет подписан софт с вирусом, антивирусы будут считать этот сертификат скомпрометированным, а заодно и Ваш софт - опасным.
Чтобы антивирусы не срабатывали на Ваш софт - проведите анализ тонких мест. Возможно от каких-то подозрительных (с точки зрения антивирусов) функций ПО можно отказаться или переделать их на более безопасный вариант.
В целом - сертификат нужен больше для уверенности пользователя, что софт не модифицировался и выпущен именно конторой "Рога и копыта". Антивирусы больше анализируют сигнатуры кода, нежели сертификат. Хотя при частых загрузках пользователями Вашего софта, проверка антивирусом существенно ускорится.