Como posso obter um certificado de CA para meu aplicativo se eu não tiver um negócio / empresa?

5

Desenvolvi uma aplicação que pretendo vender. Eu criei um site com informações e links para download, publicidade, pagamentos, tudo está pronto para ir - exceto a assinatura digital. Quero assinar meu aplicativo para que o Windows e vários antivírus não incomodem meus clientes sobre um aplicativo não assinado e não verificado.

Eu sei que obter um certificado de CA não é gratuito, e certamente não é barato, mas o maior problema não é o preço - é que todo fornecedor de CA exige que um tenha uma empresa ou empresa registrada, o que eu não faço. Registrar e manter um negócio, mesmo na forma mais leve, é uma experiência extremamente cara, demorada e cheia de papelada. Eu consultei advogados do meu país, e todos eles confirmaram o mesmo - apenas não vale a pena no meu cenário.

A minha pergunta é - desde que eu não posso dar ao luxo de estabelecer um negócio (não neste momento, nem a qualquer momento no futuro previsível), como posso comprar um certificado de CA? Existe um fornecedor que os emite para particulares? Existe alguma maneira alternativa de provar que sou um programador confiável? Como os pequenos criadores e vendedores de software geralmente lidam com esse problema? Tudo o que quero é que meus clientes nunca tenham o inconveniente de ter que listar em branco o meu aplicativo em seus antivírus, ou obter o aviso irritante do Windows de que o aplicativo não foi verificado.

    
por Justinas Rubinovas 27.09.2018 / 23:37
fonte

1 resposta

1

Para responder à pergunta "Como posso obter um certificado de CA para meu aplicativo se eu não tiver um negócio / empresa?": pelo menos algumas CAs emitem certificados para indivíduos. Por exemplo Comodo diz

"The organization validated certificate is a good option for companies or individual that do not meet the standards required to obtain the extended validation certificate. For example, an individual selling merchandise online that is not a corporation or other recognized entity can use the OV SSL and provide a higher level of security for customers than the DV."

(Fonte: link )

Você diz que "desejo assinar meu aplicativo para que o Windows e vários antivírus não incomodem meus clientes sobre um aplicativo não assinado e não verificado."

Ao distribuir seu aplicativo fora da loja da Microsoft, parece que você precisa assiná-lo com um certificado, como você disse. Consulte também o link

Alternativa

Se bastasse distribuir o aplicativo pela loja do Windows, você não precisaria de um certificado, de acordo com a Microsoft :

"You must digitally sign your Windows Store apps before you deploy them. If you don't use Microsoft Visual Studio 2012 to create and sign your app packages, you need to create and manage your own code signing certificates. You can create certificates by using MakeCert.exe and Pvk2Pfx.exe from the Windows Driver Kit (WDK). Then you can use the certificates to sign the app packages, so they can be deployed locally for testing."

Além disso, um como correta aceitação Stackoverflow indica o mesmo:

"You don't need to use a valid certificate to publish your app to the Store. You just need to sign it with a test certificate. When you upload it to dev. center, it will be signed by Microsoft to be distributed through the Store."

    
por 28.09.2018 / 14:57
fonte