Come posso ottenere un certificato CA per la mia domanda se non possiedo un'azienda / azienda?

5

Ho sviluppato un'applicazione che intendo vendere. Ho creato un sito Web con informazioni e link per il download, pubblicità, pagamenti, tutto è pronto per andare, tranne la firma digitale. Voglio firmare la mia domanda in modo che Windows e vari antivirus non possano tormentare i miei clienti in merito a un'applicazione non firmata e non verificata.

So che ottenere un certificato CA non è gratuito, e certamente non economico, ma il problema più grande non è il prezzo: è che ogni fornitore di CA ne richiede uno per un'azienda o un'azienda registrata, il che non è vero. La registrazione e il mantenimento di un'impresa, anche nella sua forma più leggera, è un calvario estremamente costoso, lungo e pesante. Mi sono consultato con avvocati del mio paese e tutti hanno confermato lo stesso, ma non ne vale la pena nel mio scenario.

La mia domanda è - dal momento che non posso permettermi di creare un'azienda (non a questo punto, né in qualsiasi momento nel prossimo futuro), come posso acquistare un certificato CA? C'è un venditore che li rilascia a privati? C'è un modo alternativo per dimostrare di essere un programmatore affidabile? In che modo i produttori e i venditori di software di piccole dimensioni di solito si occupano di questo problema? Tutto quello che voglio è che i miei clienti non abbiano mai l'inconveniente di dover inserire la white-list della mia applicazione nei loro antivirus, o ottenere il fastidioso avviso da Windows che l'applicazione non è verificata.

    
posta Justinas Rubinovas 27.09.2018 - 23:37
fonte

1 risposta

1

Per rispondere alla domanda "Come posso ottenere un certificato CA per la mia domanda se non possiedo un'azienda / azienda?": almeno alcune CA rilasciano certificati per singoli individui. Ad esempio Comodo dice

"The organization validated certificate is a good option for companies or individual that do not meet the standards required to obtain the extended validation certificate. For example, an individual selling merchandise online that is not a corporation or other recognized entity can use the OV SSL and provide a higher level of security for customers than the DV."

(Fonte: link )

Dici che "Voglio firmare la mia domanda in modo che Windows e vari antivirus non possano tormentare i miei clienti in merito a un'applicazione non firmata e non verificata."

Quando distribuisci la tua app al di fuori dello store Microsoft, sembra che tu abbia bisogno di firmarlo con un certificato, come hai detto tu. Vedi anche link

Alternativa

Se sarebbe sufficiente distribuire l'app attraverso Windows Store, non sarebbe necessario un certificato, secondo Microsoft :

"You must digitally sign your Windows Store apps before you deploy them. If you don't use Microsoft Visual Studio 2012 to create and sign your app packages, you need to create and manage your own code signing certificates. You can create certificates by using MakeCert.exe and Pvk2Pfx.exe from the Windows Driver Kit (WDK). Then you can use the certificates to sign the app packages, so they can be deployed locally for testing."

Anche a come risposta Stackoverflow accettata corretta indica lo stesso:

"You don't need to use a valid certificate to publish your app to the Store. You just need to sign it with a test certificate. When you upload it to dev. center, it will be signed by Microsoft to be distributed through the Store."

    
risposta data 28.09.2018 - 14:57
fonte

Leggi altre domande sui tag