Utilizo Code Signing faz bastante tempo, e o primeiro certificado que comprei foi em 2020 e foi de um 1 ano, depois comprei de 3 anos, e no ano passado tive que comprar novamente mais 3 anos.

Acabei pegando a mudança que o certificado de Code Signing que agora a chave precisa estar linkada a um hardware ou um token USB.

E o ultimo certificado que comprei precisava integram com meu CI/CD no GitHub, então token USB não era uma opção viável.

Depois de pesquisar acabei comprando um certificado do tipo HSM Cloud para poder instalar o certificado no Azure Key Vault e usar o https://github.com/vcsjones/AzureSignTool para assinar minha aplicação. Permitindo que meu CI/CD no GitHub continue assinando meus plugins sem me incomodar.

Pra mim valeu a pena o primeiro certificado ser de uma ano, na época não tinha caixa e nem sabia se a ideia/produto ia dar certo.

Tu comentou software desktop indie então minha sugestão seria comprar um certificado de 1 ano cloud-based, ainda mais que token USB tens que pagar caso não tenhas e tem a limitação de não poder integrar com automação de CI/CD.

O valor é por ai, agora se comprar o certificado mais simples sem EV sai mais em conta, só que a tela azul no Windows provavelmente vai aparecer caso for alguma instalação da tua aplicação.

Agora o processo de compra foi tranquilo, pelo menos onde comprei tive uma experiencia muito boa. Ainda mais que o certificado foi gerado com alguns dados da empresa incorretamente e foi bem tranquilo de resolver.