Zertifikate und Signierung von Freeware?
 

Hallo,

ich schreibe immer wieder kleine Tools, die ich dann als Freeware bereitstelle.
Jetzt verunsichert der Chromebrowser beispielsweise einen Interessenten, wenn er den Download zunächst als "möglicherweise schädlich" kennzeichnet. Auch Windows meckert rum, das Programm könne schädlich sein.

Schlecht für's Image, wenn man es doch grundsätzlich gut meint. Vor Jahren war das kein Problem.

Also bin ich auf die Signierung mit Zertifikaten gekommen und habe dazu schon einiges im Forum gelesen - und gelernt, daß die richtig Geld kosten können.
Toll, und dann mache ich mit meinen Tools nur Verluste, wenn ich sie für lau bereitstelle. Macht keinen Spaß mehr.

Ich habe bemerkt, daß ich ja ein Zertifikat habe. Hat mich nichts gekostet -- das Elster-Zertifikat.

Könnte ich dieses Zertifikat nicht zur Signierung verwenden? Hat das mal jemand probiert?

AW: Zertifikate und Signierung von Freeware?
 

Nein.

Du kannst dir auch die Eigenschaften des Zertifikats anschauen und sehen wofür du das verwenden kannst. Definitiv nicht zum signieren von Anwendungen.

AW: Zertifikate und Signierung von Freeware?
 

Und wen müsste Microsoft dem Ausgeber für diese Zwecke ja vertrauen.

AW: Zertifikate und Signierung von Freeware?
 

Ich wollte mir letztens auch ein Zertifikat besorgen. Erst einmal für ein Jahr. Schon die Vorbereitung ist so stressig und kompliziert, dass ich es sofort gelassen habe.
Ein günstiges kostet für ein Jahr mit allen Zusatzkosten wie Notar etwa 150€ bis 200€.

AW: Zertifikate und Signierung von Freeware?
 

Und um sich um diesen Kram nicht kümmern zu müssen wurden App Stores erfunden.

AW: Zertifikate und Signierung von Freeware?
 

Codesigning Zertifikate z.B. von Sectigo (früher Comodo) gibt es schon für 99 Euro pro Jahr (all inclusive).

Ich überlege daher auch schon, für die Signierung von Installationsprogrammen mir eines zuzulegen. Auch wenn ich nur Quelltexte ausliefere, der Download und Start des Installationsprogramms sollte niemanden unnötig verunsichern.

Wenn ich meine mit Innosetup lokal erstellten Installationsprogramme starte, gibt Windows keine Warnmeldungen aus (ausser, dass der Herausgeber unbekannt ist). Auf dem Kundenrechner mag das ganz anders sein, deshalb sollte man das sowieso ausgiebig mit verschiedenen Browsern und Betriebssystemen testen.

AW: Zertifikate und Signierung von Freeware?
 

Mir wird die Non-EV-Variante (Code Signing) für 167 Dollar im Jahr angezeigt.
Und wenn ich weiter auf Buy now klicke sind es plötzlich für 1 Jahr 179 Dollar.

99€ steht da nirgendwo und ein ähnlicher Dollarpreis auch nicht.

AW: Zertifikate und Signierung von Freeware?
 

Hm. Mal ein Gedanke. Wäre ein Gemeinschaftszertifikat möglich? Also ein Zertifikat welches von mehreren Entwicklern genutzt werden kann? Wenn ja hätte ich eine Idee, die man aber noch ausarbeiten müsste und mehrer Personen müssten mitspielen.

AW: Zertifikate und Signierung von Freeware?
 

Will keine Werbung machen, aber über Reseller wie k-software kann man schon für unter 90 USD an eines kommen: https://www.ksoftware.net/code-signing-certificates/
Und: Die sind Reseller für Sectigo

AW: Zertifikate und Signierung von Freeware?
 

Beim Googlen nach Sectigo und Codesign findet man diesen deutschen Reseller: psw-group.de

Mit diesem (für 99 Euro) hatte ich gute Erfahrungen mit einem Codesign Zertifikat für einen Unternehmenskunden.