Questo articolo si basa sugli errori e i successi che ho realmente vissuto durante la preparazione al lancio di un’applicazione desktop per Windows. Ho inizialmente pubblicato parti di questa storia in una comunità coreana di sviluppatori e poi l’ho riorganizzata qui. Prezzi e politiche possono cambiare in qualsiasi momento — verificate sempre le pagine ufficiali prima di pagare.
0. Come è iniziato tutto
Sono un ex consulente che non sapeva nulla di programmazione — non riuscivo nemmeno a stampare Hello World!, conoscevo solo Ctrl+C / Ctrl+V in Excel. Dopo il licenziamento, ho iniziato a sperimentare il “vibe coding” con l’IA e ho deciso che il mio primo progetto sarebbe stata un’ambiziosa applicazione desktop.
Quando finalmente ho provato a distribuirla ad amici perché la testassero su MacBook e PC Windows, tutti si sono scontrati con lo stesso problema: impossibile installarla. È lì che ho scoperto che le app installabili necessitano di firma del codice e notarizzazione — per dimostrare che il file non sia stato alterato durante la consegna.
Il processo e i costi si sono rivelati ben più onerosi del previsto.
1. Quanto mi è costato realmente firmare e notarizzare l’app
Il lato Mac si è rivelato sorprendentemente fluido.
- La registrazione Apple Developer costa
circa 85 €all’anno ($99 USD). - Dopo la registrazione, il flusso packaging → firma → notarizzazione è stato più agevole del previsto.
- L’installazione e gli aggiornamenti automatici tramite
electron-updaterhanno funzionato in modo affidabile fin dal primo momento.
Nel mio caso, dopo la registrazione e il collegamento con Codex, l’intera catena — packaging, firma, invio al server Apple, notarizzazione — ha funzionato quasi come un singolo pipeline. L’installer ha funzionato senza problemi sul MacBook di un amico: nessun avviso “Sviluppatore non identificato” e aggiornamenti automatici operativi da subito.
Ma il lato Windows era una storia completamente diversa.
- I certificati OV di firma del codice sono costosi di partenza.
- Tramite un rivenditore locale, il prezzo lievita ulteriormente.
- Alcuni fornitori obbligano all’acquisto di una chiave USB fisica (come YubiKey).
- Collegare hardware a ogni firma rende complicata l’automazione CI/CD.
2. Perché la firma del codice Windows OV è così difficile per gli sviluppatori indipendenti
Per evitare gli avvisi SmartScreen e i blocchi di installazione su Windows, serve un certificato affidabile — il che richiede una verifica aziendale, sia per un libero professionista che per una società. Quando ho fatto le mie ricerche, i certificati erano suddivisi in livelli come IV / OV / EV e OV era il minimo realistico per la distribuzione.
Il problema era il modello dei rivenditori. Richiedono certificati presso CA come SSL.com o DigiCert per conto vostro, ma con un margine assurdo. Il certificato era già caro, l’automazione difficile, e in più addebitavano la chiave fisica.
Per qualcuno come me — che non riesce a scrivere una riga di codice senza un agente IA — l’idea di collegare una chiave USB e firmare manualmente ogni build era inaccettabile.
Ho quindi chiesto prima alla community.
La risposta generale è stata “sì, funziona così” — ma non riuscivo ad accettarlo.
3. L’alternativa trovata su Reddit: acquisto diretto SSL.com + Cloud eSigner
Il suggerimento decisivo è arrivato dalle comunità anglosassoni di sviluppatori. L’IA tendeva a dare risposte troppo generiche, ma su Reddit, persone con vera esperienza nella distribuzione Windows condividevano alternative molto più concrete.
Inizialmente, anche Azure Trusted Signing di Microsoft sembrava promettente — ottimi prezzi e buona automazione. Ma al momento della mia verifica era disponibile principalmente per sviluppatori individuali in Canada e USA, quindi non era un’opzione.
Alla fine ho scelto la combinazione SSL.com acquisto diretto + Cloud eSigner.
I prezzi che ho trovato in quel momento:
- Con la configurazione tradizionale USB, il costo complessivo si aggirava intorno ai
500 $. - Ma il pacchetto certificato OV 128 USD + Cloud eSigner 20 USD/mese sembrava un piano più recente e flessibile.
- Era l’opzione più economica e più adatta all’automazione.
Riepilogo pratico
L'opzione meno costosa che ho effettivamente scelto
Invece di un preventivo da rivenditore, ho basato il calcolo sul percorso di acquisto diretto firma del codice Windows OV. Il vantaggio maggiore: nessuna attesa per una chiave USB fisica.
Tre motivi per cui questo approccio mi ha convinto:
- Il margine del rivenditore è stato eliminato completamente.
- Nessuna attesa di settimane per la spedizione di una chiave USB fisica.
- Si è aperta la strada per automatizzare il processo di firma con Codex.
4. Il vero ostacolo durante l’emissione del certificato SSL.com
Cloud eSigner di per sé è un servizio molto interessante. L’abbonamento mensile può sembrare uno spreco, ma elimina la necessità di chiavi fisiche e si integra perfettamente con l’automazione.
La vera difficoltà è stata il processo di emissione:
- Documenti di registrazione d’impresa
- Verifica dell’identità personale
- Prova di essere una persona reale
- Prova dell’esistenza dell’impresa
Dopo aver superato tutto ciò, SSL ha aggiunto un ulteriore requisito: fornire un numero D-U-N-S per verificare indirizzo, telefono ed email.
Non ho potuto fare a meno di pensare: se era un passaggio obbligatorio, perché non dirlo fin dall’inizio?
5. La svolta: richiedere D-U-N-S tramite Apple Developer
Ottenere un numero D-U-N-S in autonomia può comportare costi e burocrazia aggiuntivi. Mi sono ritrovato bloccato e ho iniziato a chiedermi se il mio “acquisto diretto economico” non sarebbe finito per costare di più del rivenditore.
Ma Reddit mi ha salvato di nuovo. Qualcuno ha condiviso questo suggerimento:
Se sei già registrato come Apple Developer, Apple può metterti in contatto con D&B per richiedere un numero D-U-N-S ai fini della verifica aziendale.
Il documento ufficiale che ho consultato:
Questo è importante perché gli sviluppatori che stanno già commercializzando app nell’ecosistema Apple possono riutilizzare le stesse informazioni aziendali. Nel mio caso, ho ottenuto un numero D-U-N-S intestato a "K-garoo Works" in tempi relativamente rapidi tramite questa via.
Senza esagerare, è stata la soluzione che mi ha evitato di spendere ancora di più nel tentativo di trovare il certificato Windows più economico.
6. Ottenere il D-U-N-S non era la fine
Grazie ad Apple, ho ricevuto il mio numero D-U-N-S abbastanza rapidamente. Ma non era ancora finita.
Quando ho comunicato il numero a SSL, hanno risposto che non potevano verificarlo. Ho controllato personalmente i siti di consultazione pubblica e ho scoperto che le aziende non statunitensi spesso non risultavano correttamente registrate — i link sembravano attivi, ma la verifica reale falliva.
La situazione era questa:
- Visibile nel mio account Apple ✓
- Visibile nella dashboard D&B dell’entità emittente ✓
- Ma i link pubblici di verifica di terze parti non funzionavano o erano instabili ✗
Se il numero esiste ma non può essere verificato pubblicamente, che valore ha?
7. Trovare l’ultima via di verifica e ottenere il certificato
Ho scoperto in seguito che da fine dicembre dell’anno precedente, un disaccordo tra le politiche europee sulla condivisione dei dati e le operazioni statunitensi aveva bloccato molte consultazioni pubbliche D&B — anche quando i link sembravano attivi.
Ho passato tre giorni a comunicare con il supporto SSL, esplorando ogni strada, finché — insieme a un agente di supporto — abbiamo trovato una via di verifica ancora funzionante. Alcuni percorsi di verifica aziendale legati al commercio supportavano ancora le query basate su D-U-N-S, e quello è stato l’ultimo filo a cui mi sono aggrappato.
Dopo tre giorni di comunicazione con il supporto SSL, ho finalmente ricevuto il certificato e ho potuto configurare Cloud eSigner. Con l’aiuto di Codex.
A chi è più adatto questo approccio?
Questa guida è particolarmente utile se:
- Avete già un’iscrizione Apple Developer e la distribuzione Mac è grossomodo risolta
- Siete sviluppatori indipendenti o un piccolo team che deve distribuire un installer Windows
- Considerate eccessive le tariffe dei rivenditori e volete rivolgervi direttamente alla CA
- Volete automatizzare la firma nel vostro pipeline CI/CD
Al contrario, se la struttura aziendale è complessa o i requisiti di verifica cambiano frequentemente da paese a paese, potrebbe essere più veloce comunicare direttamente con il supporto ufficiale fin dall’inizio.
Conclusione chiave
Se dovessi riassumere questo percorso in una frase:
La vera difficoltà della firma del codice Windows OV non è stata decidere dove comprare il certificato — ma capire come superare la verifica aziendale e D-U-N-S nel modo più economico ed efficiente possibile.
La sequenza che ho effettivamente seguito:
- Risolvere prima il lato Mac con Apple Developer.
- Per Windows, non andare direttamente dal rivenditore, ma esplorare le opzioni di acquisto diretto.
- Valutare la combinazione SSL.com acquisto diretto + Cloud eSigner.
- Utilizzare il percorso Apple Developer per richiedere D-U-N-S.
- Se necessario, percorrere la via del supporto D&B per la verifica finale.
Link di riferimento rapido
Pagina ufficiale
SSL.com / Cloud eSignerContesto comunitario
Discussione su ClienDocumentazione ufficiale
Guida D-U-N-S Apple DeveloperCanale di supporto
Pagina supporto D&BDomande frequenti
Devo per forza acquistare un certificato di firma del codice Windows OV tramite un rivenditore?
Nella mia esperienza personale, no. Ma dato che le politiche di verifica e di emissione possono cambiare, controllate sempre la pagina ufficiale immediatamente prima di pagare.
Posso ottenere D-U-N-S gratuitamente se ho un account Apple Developer?
Il percorso che ho utilizzato è la richiesta come membro Apple Developer esistente per la verifica aziendale ai fini della commercializzazione di app. Non si applica automaticamente in tutti i casi — consultate le guide Apple e D&B prima di procedere.