Vlákno názorů k článku AlwaysOnSSL: bezplatná autorita s certifikáty na jeden rok od mhi - Sice se to netyka uplne Linuxu, ale netusite,...

> Sice se to netyka uplne Linuxu, ale netusite, jestli se nekde da
> "zadarmo" poridit certifikat vhodny na podepisovani Win aplikaci ?
> Tedy aby Win nekvakaly, ze aplikace je z nepodepsana, nebezpecna,
> atd.

Nevím o tom, myslím si, že nic takového neexistuje a nedává moc smysl. Důvodem podepisování Windows aplikace (či ovladače) není šifrování, ale kontrola její integrity a (v podstatě) autora. Autority takové certifikáty vydávají jen po ověření osoby či společnosti (úroveň ověření závisí na tom, jak silný certifikát chcete, a co s ním chcete podepisovat). Tohle ověření se nedá úplně automatizovat, takže zde vždy budou extra náklady na straně CA.

U Let's Encrypt neověřujete, kdo certifikát pořizuje (a ten certifikát k tomu nelze použít).

Ale pokud chcete takový certifikát levně, myslím, že Certum dává pro použití s open source dobrou cenu (28 EUR). Je tam teda trochu zrada, jelikož ten certifikát dávají pouze na smartcard, takže pokud ji nemáte, musíte si nějakou kompatibilní sehnat. Ta od Certum je dost drahá (myslím, že cca 100 EUR + 50 EUR poštovné, ale to rozložení může být klidně jinak), ale obsahuje všechen potřebný software a dokumentaci (včetně návodu, jak s tím podepisovat). Smartcard půjde použít i opakovaně (budu zkoušet někdy v červenci, až mi vyprší můj standard code signing).

Co se týče ověření osoby, chtěli vidět naskenovaný OP a důkaz používání adresy (účet od operátora jim stačil). Vyřízení bylo velmi rychlé, dokonce v sobotu. U open source certifikátu budou chtít odkazy na projekty.
https://www.certum.eu/certum/cert,offer_cert_comparision_cs.xml