چگونه حدود ۱,۴۰۰ دلار در امضای کد Windows OV صرفه‌جویی کردم

این مقاله بر اساس آزمون‌وخطای واقعی‌ای است که هنگام آماده‌سازی انتشار یک اپلیکیشن دسکتاپ ویندوز تجربه کردم. بخش‌هایی از این داستان را ابتدا در یک انجمن توسعه‌دهندگان کره‌ای منتشر کرده و سپس اینجا بازسازمان‌دهی کردم. قیمت‌ها و سیاست‌ها ممکن است تغییر کنند — همیشه صفحات رسمی را قبل از پرداخت بررسی کنید.

۰. چگونه شروع شد

من یک مشاور سابق هستم که هیچ چیزی از برنامه‌نویسی نمی‌دانست — حتی نمی‌توانستم Hello World! را چاپ کنم، فقط Ctrl+C / Ctrl+V در Excel را بلد بودم. بعد از اخراج، با «وایب کدینگ» به کمک هوش مصنوعی آشنا شدم و تصمیم گرفتم اولین پروژه‌ام یک اپلیکیشن دسکتاپ جاه‌طلبانه باشد.

وقتی سرانجام سعی کردم اپلیکیشن را با دوستانم برای تست روی مک‌بوک و کامپیوترهای ویندوزی به اشتراک بگذارم، همه با یک مشکل مواجه شدند: نمی‌توانستند نصبش کنند. آن‌جا بود که فهمیدم اپلیکیشن‌های قابل توزیع به امضای کد و تأییدیه نیاز دارند — اثبات اینکه فایل بین توسعه‌دهنده و کاربر نهایی دست‌کاری نشده.

فرآیند و هزینه‌ها بسیار سخت‌تر از چیزی بود که انتظار داشتم.

۱. امضا و تأیید اپلیکیشن واقعاً چقدر برایم هزینه داشت

سمت مک به‌طرز شگفت‌آوری روان بود.

• ثبت‌نام Apple Developer حدود ۹۵ دلار در سال ($99 USD) هزینه دارد.
• پس از ثبت‌نام، جریان بسته‌بندی ← امضا ← تأیید روان‌تر از حد انتظارم بود.
• نصب و به‌روزرسانی خودکار از طریق electron-updater از روز اول قابل اعتماد بود.

در مورد من، پس از ثبت‌نام و اتصال Codex، کل زنجیره — بسته‌بندی، امضا، ارسال به سرور اپل، تأیید — تقریباً مثل یک خط لوله واحد کار کرد. نصب‌کننده روی مک‌بوک دوستم بدون مشکل اجرا شد: بدون هشدار «توسعه‌دهنده ناشناخته» و به‌روزرسانی‌های خودکار فوراً فعال شد.

اما ویندوز داستان کاملاً متفاوتی بود.

• گواهی‌های امضای کد OV از ابتدا گران هستند.
• از طریق نماینده محلی، قیمت بیشتر هم می‌شود.
• برخی فروشندگان شما را مجبور به خرید کلید USB فیزیکی (مثل YubiKey) می‌کنند.
• وصل کردن سخت‌افزار برای هر امضا، اتوماسیون CI/CD را دشوار می‌کند.

۲. چرا امضای کد Windows OV برای توسعه‌دهندگان مستقل اینقدر سخت است

برای جلوگیری از هشدارهای SmartScreen و مسدود شدن نصب در ویندوز، به یک گواهی معتبر نیاز دارید — و این یعنی گذراندن تأیید کسب‌وکار، چه صاحب کسب‌وکار فردی باشید و چه شرکت. در زمان تحقیقم، گواهی‌ها سطوح IV / OV / EV داشتند و OV حداقل واقع‌بینانه برای توزیع بود.

مشکل مدل نمایندگی بود. آن‌ها از طرف شما به CAهایی مثل SSL.com یا DigiCert درخواست می‌دهند، اما حاشیه سودشان غیرمنطقی بود. خود گواهی گران بود، اتوماسیون دشوار، و روی آن هم هزینه کلید فیزیکی.

برای کسی مثل من — که بدون عامل هوش مصنوعی یک خط کد هم نمی‌تواند بنویسد — مجبور بودن به وصل کردن USB و امضای دستی هر بیلد اصلاً قابل قبول نبود.

پس اول از انجمن پرسیدم.

• آیا واقعاً باید بیش از ۷۰۰ دلار برای گواهی OV/EV خرج کنم تا بتوانم یک اپ ویندوز توزیع کنم؟ (Clien)

پاسخ عمومی «بله، اینطوری کار می‌کند» بود — اما من حاضر نبودم بپذیرم.

۳. جایگزینی که در Reddit پیدا کردم: خرید مستقیم SSL.com + Cloud eSigner

سرنخ اصلی از انجمن‌های توسعه‌دهندگان انگلیسی‌زبان آمد. هوش مصنوعی پاسخ‌های عمومی می‌داد، اما در Reddit، افرادی که واقعاً اپلیکیشن ویندوز منتشر کرده بودند، جایگزین‌های بسیار عملی‌تری به اشتراک گذاشتند.

در ابتدا Azure Trusted Signing مایکروسافت هم امیدوارکننده به نظر می‌رسید — قیمت خوب و اتوماسیون قوی. اما در زمان بررسی من، عمدتاً برای توسعه‌دهندگان فردی در کانادا و آمریکا در دسترس بود.

در نهایت ترکیب SSL.com خرید مستقیم + Cloud eSigner را انتخاب کردم.

قیمت‌هایی که در آن زمان پیدا کردم:

• با ست‌آپ سنتی کلید USB، هزینه کل حدود ۵۰۰ دلار تخمین زده می‌شد.
• اما بسته گواهی OV به قیمت ۱۲۸ دلار + Cloud eSigner ماهانه ۲۰ دلار به‌عنوان طرح جدیدتر و انعطاف‌پذیرتر به نظر می‌رسید.
• ارزان‌ترین و سازگارترین گزینه با اتوماسیون بود.

سه دلیل برجسته بودن این روش:

1. حاشیه سود نماینده کاملاً حذف شد.
2. بدون انتظار هفته‌ها برای ارسال کلید USB.
3. راه اتوماسیون فرآیند امضا با Codex باز شد.

۴. مانع واقعی در صدور گواهی SSL.com

Cloud eSigner خودش سرویس جذابی است. اشتراک ماهانه ممکن است در نگاه اول اسراف به نظر برسد، اما نیاز به کلیدهای فیزیکی را حذف می‌کند و با اتوماسیون عالی کار می‌کند.

اما بخش واقعاً دشوار، خود فرآیند صدور بود:

• مدارک ثبت کسب‌وکار
• تأیید هویت شخصی
• اثبات اینکه من یک فرد واقعی هستم
• اثبات اینکه کسب‌وکار من واقعاً وجود دارد

بعد از گذراندن همه اینها، SSL یک نیاز دیگر اضافه کرد: ارائه شماره D-U-N-S برای تأیید آدرس، تلفن و ایمیل.

نتوانستم جلوی فکرم را بگیرم: اگر این مرحله اجباری بود، چرا از اول نگفتند؟

۵. نقطه عطف: درخواست D-U-N-S از طریق Apple Developer

دریافت مستقل شماره D-U-N-S ممکن است هزینه و کاغذبازی اضافی داشته باشد. دوباره گیر کردم و شروع کردم فکر کنم آیا «خرید مستقیم اقتصادی»ام در نهایت گران‌تر از مسیر نماینده نمی‌شود.

اما Reddit دوباره نجاتم داد. کسی این نکته را به اشتراک گذاشت:

اگر قبلاً به‌عنوان Apple Developer ثبت‌نام کرده‌اید، Apple می‌تواند شما را به D&B متصل کند تا شماره D-U-N-S برای تأیید کسب‌وکار درخواست کنید.

مستند رسمی‌ای که استفاده کردم:

• راهنمای Apple Developer D-U-N-S برای اعضا

این مهم است زیرا توسعه‌دهندگانی که قبلاً اپلیکیشن‌ها را در اکوسیستم اپل تجاری‌سازی می‌کنند، می‌توانند از همان اطلاعات کسب‌وکار مجدداً استفاده کنند. در مورد من، نسبتاً سریع توانستم شماره D-U-N-S به نام "K-garoo Works" از این طریق دریافت کنم.

بدون اغراق — همین بود که مرا از خرج کردن بیشتر در حین جستجوی ارزان‌ترین مسیر گواهی ویندوز نجات داد.

۶. دریافت شماره D-U-N-S پایان کار نبود

به‌لطف اپل، شماره D-U-N-S را نسبتاً سریع دریافت کردم. اما هنوز تمام نشده بود.

وقتی شماره را به SSL ارسال کردم، گفتند نمی‌توانند آن را تأیید کنند. خودم سایت‌های جستجوی عمومی را بررسی کردم و متوجه شدم کسب‌وکارهای غیرآمریکایی اغلب به‌درستی ثبت نشده‌اند — پیوندها فعال به نظر می‌رسیدند، اما تأیید واقعی شکست می‌خورد.

وضعیت اینگونه بود:

• در حساب اپل من قابل مشاهده ✓
• در داشبورد D&B نهاد صادرکننده قابل مشاهده ✓
• اما پیوندهای تأیید عمومی طرف سوم کار نمی‌کردند یا ناپایدار بودند ✗

اگر شماره وجود دارد ولی نمی‌توان آن را به‌صورت عمومی تأیید کرد، چه فایده‌ای دارد؟

۷. یافتن آخرین مسیر تأیید و دریافت گواهی

بعداً فهمیدم که از اواخر دسامبر سال قبل، اختلاف بین سیاست‌های اشتراک‌گذاری داده اروپا و عملیات آمریکا بسیاری از پیوندهای جستجوی عمومی D&B را مسدود کرده بود — حتی وقتی پیوندها فعال به نظر می‌رسیدند.

سه روز با پشتیبانی SSL مکاتبه کردم، هر مسیری را امتحان کردم، تا اینکه — همراه با یک نماینده پشتیبانی — مسیر تأییدی پیدا کردیم که هنوز کار می‌کرد. برخی مسیرهای تأیید کسب‌وکار مرتبط با تجارت هنوز از درخواست‌های مبتنی بر D-U-N-S پشتیبانی می‌کردند.

• Dun & Bradstreet پشتیبانی / ارسال درخواست

بعد از سه روز کار با پشتیبانی SSL، سرانجام گواهی را دریافت کردم و Cloud eSigner را راه‌اندازی کردم. با کمک Codex.

این روش برای چه کسانی بهتر است؟

این راهنما به‌ویژه مرتبط است اگر:

• از قبل عضویت Apple Developer دارید و توزیع مک تا حد زیادی حل شده
• توسعه‌دهنده مستقل یا تیم کوچکی هستید که باید نصب‌کننده ویندوز منتشر کنید
• هزینه‌های نمایندگان را بیش از حد گران می‌دانید و می‌خواهید مستقیماً درخواست دهید
• می‌خواهید امضا را به‌عنوان بخشی از خط لوله CI/CD اتوماتیک کنید

از سوی دیگر، اگر ساختار شرکتی شما پیچیده است یا الزامات تأیید خاص کشور مرتباً تغییر می‌کنند، شاید سریع‌تر باشد که از ابتدا مستقیماً با پشتیبانی رسمی کار کنید.

نکته کلیدی

اگر بخواهم کل این سفر را در یک جمله خلاصه کنم:

سخت‌ترین بخش امضای کد Windows OV تصمیم‌گیری درباره محل خرید گواهی نبود — بلکه فهمیدن چگونگی گذراندن تأیید کسب‌وکار و D-U-N-S به ارزان‌ترین و کارآمدترین شکل بود.

ترتیبی که واقعاً دنبال کردم:

1. اول سمت مک را با Apple Developer حل کردم.
2. برای ویندوز عجله نکردم سراغ نماینده بروم — گزینه‌های خرید مستقیم را بررسی کردم.
3. ترکیب SSL.com خرید مستقیم + Cloud eSigner را ارزیابی کردم.
4. از مسیر Apple Developer برای درخواست D-U-N-S استفاده کردم.
5. در صورت نیاز، مسیر پشتیبانی D&B را برای تأیید نهایی بررسی کردم.

پیوندهای مرجع سریع

سؤالات متداول

آیا خرید گواهی امضای کد Windows OV از نماینده الزامی است؟

بر اساس تجربه شخصی — نه، الزامی نیست. اما چون سیاست‌های تأیید و صدور ممکن است تغییر کنند، همیشه صفحه رسمی را درست قبل از پرداخت بررسی کنید.

آیا با حساب Apple Developer می‌توان D-U-N-S رایگان گرفت؟

مسیری که من استفاده کردم، درخواست به‌عنوان عضو فعلی Apple Developer برای تأیید کسب‌وکار در چارچوب تجاری‌سازی اپلیکیشن است. در همه موارد به‌طور خودکار اعمال نمی‌شود — راهنمای Apple و D&B را قبل از شروع بررسی کنید.