Necesito saber qué empresas ofrecen certificados para firmar aplicaciones para Windows
Acabo de crear una aplicación para Windows y tengo un problema cuando creo el instalador (ejecutable) y lo subo a mi web.
Cuando vas a bajarlo, el navegador web te avisa de que no está firmado, y que su descarga podría resultar peligrosa. Quiero evitar eso, simplemente.
Para ello entiendo que he de firmar el instalador con clave cuyo certificado asociado esté firmado por una autoridad certificadora. No obstante, todos los certificados que he visto en empresas como verysign (ahora Symantec), Geotrust,.. Son para usarlo en webs, no en instaladores (o eso me parece a mí, pues entiendo que cuantos más usos le des a un certificado, más caro cuesta su firma). Vamos, que no he visto claro en ningún sitio que pueda comprar una firma para ejecutables de Windows (siempre dicen, pregunta a grupos de desarrolladores...)
Sé que en cuanto tenga un certificado válido lo firmo con la herramienta "SignTool.exe" de microsoft y listo!
En resumen, me gustaría que alguien me explicara brevemente el proceso:
- Por ejemplo, si he de crear mi propio certificado y luego lo envío a una empresa que me lo firme, diciéndole los para que lo voy a usar (e: cifrado web, autenticación web y firma de ejecutables para windows...)
- O por el contrario compro un certificado con su clave privada asociada directamente, diciendo los usos para los que lo quiero utilizar.
Vamos que necesitaría una respuesta del tipo: ve a este link y lo compras el certificado tal y luego no sé qué y listo.