Ob sie es selbst signieren oder uns ein Zertifikat geben, ist erstmal egal ... grundsätzlich bleibt die Aussage ja bestehen, dass sie es auch kostenlos anbieten.


Siehe Let's Encrypt ... Dass es günstiger geht, wurde ja schon gezeigt (auch wenn hier andere netter Weise für uns das bezahlen)
Die Validierung für so Kleinstentwickler-Zertfikate muß auch nicht soooo extrem sein. Teilweise könnte man auch die bereis vorhandene Validierung von Anderern dafür heranziehen. (z.B. andere registrierte/gekaufte Dinge, wie die Telefonnummer, den Windows-OnlineAccount, die Delphi-Lizenz, die private WebSeite oder eMail-Adresse ... kommt halt drauf an, wie sehr man den Daten davon vertraut)


https://stackoverflow.com/questions/...ource-projects
https://codesigningstore.com/free-co...ng-certificate
https://comodosslstore.com/resources...g-certificate/
https://www.clickssl.net/blog/free-c...eally-possible
https://learn.microsoft.com/en-us/an...v-code-signing
...

Es gab auch schon paar mal einige limitierte "kostenlose" Angebote (zeitlich bzw. Stückzahl).