Aua. Aber das ist dann vermutlich ein EV (Extended Validation) Zertifikat mit Hardware Token. Die kosten von digicert anscheinend knapp 700€ für ein Jahr.

Ich verwende seit zwei Jahren Sectigo Zertifikate (99€ Brutto, Organization Validation, ohne Hardware Token). Damit gab es keine besonderen Hürden bei der Validierung durch eine externe Zertifizierungsstelle.

Ob ein Code Signing Zertifikat unbedingt notwendig ist, das ist eine andere Frage. Der Trend geht eher zu einer Erhöhung der Sicherheitsstandards (siehe Browserunterstützung für unverschlüsseltes HTTP).