Este artigo é baseado nos erros e acertos reais que vivi ao preparar o lançamento de um app desktop para Windows. Publiquei partes desta história originalmente em uma comunidade coreana de desenvolvedores e depois reorganizei aqui. Preços e políticas podem mudar a qualquer momento — verifique tudo nas páginas oficiais antes de pagar.
0. Como tudo começou
Sou um ex-consultor que não entendia nada de programação — não sabia nem imprimir Hello World!, só conhecia Ctrl+C / Ctrl+V no Excel. Após ser demitido, comecei a experimentar “vibe coding” com IA e decidi que meu primeiro projeto seria um ambicioso app desktop.
Quando finalmente tentei compartilhá-lo com amigos para testes em MacBooks e PCs Windows, todos enfrentaram o mesmo problema: não conseguiam instalar. Foi quando descobri que apps instaláveis precisam de assinatura de código e notarização — prova de que o arquivo não foi adulterado entre o desenvolvedor e o usuário final.
O processo e o custo eram bem mais pesados do que eu esperava.
1. Quanto a assinatura e notarização realmente me custaram
O lado Mac foi surpreendentemente tranquilo.
- O registro de Apple Developer custa
cerca de R$ 500por ano ($99 USD). - Após o registro, o fluxo empacotamento → assinatura → notarização foi mais suave do que eu esperava.
- A instalação e as atualizações automáticas via
electron-updaterfuncionaram de forma confiável desde o início.
No meu caso, depois do registro e da conexão com o Codex, toda a cadeia — empacotamento, assinatura, envio ao servidor Apple, notarização — rodou quase como um pipeline único. O instalador funcionou perfeitamente no MacBook de um amigo: sem aviso de “Desenvolvedor desconhecido” e atualizações automáticas funcionando de primeira.
Mas o lado Windows era uma história completamente diferente.
- Certificados de assinatura de código OV já são caros por padrão.
- Através de um revendedor local, o preço sobe ainda mais.
- Alguns fornecedores obrigam a compra de uma chave USB física (como YubiKey).
- Conectar hardware a cada assinatura torna a automação CI/CD penosa.
2. Por que a assinatura de código Windows OV é tão difícil para desenvolvedores independentes
Para evitar avisos do SmartScreen e bloqueios de instalação no Windows, você precisa de um certificado confiável — o que exige verificação empresarial, seja você autônomo ou empresa. Na minha pesquisa, os certificados vinham em níveis como IV / OV / EV, e OV era o mínimo realista para distribuição.
O problema era o modelo de revendedores. Eles solicitam certificados de CAs como SSL.com ou DigiCert em seu nome, mas com uma margem absurda. O certificado já era caro, a automação difícil, e ainda cobravam pela chave física.
Para alguém como eu — que não escreve uma linha de código sem agente IA — a ideia de conectar uma chave USB e assinar manualmente cada build era inaceitável.
Então perguntei primeiro à comunidade.
A resposta geral foi “sim, é assim que funciona” — mas eu me recusei a aceitar.
3. A alternativa encontrada no Reddit: compra direta SSL.com + Cloud eSigner
A dica decisiva veio das comunidades anglófonas de desenvolvedores. A IA costumava dar respostas genéricas demais, mas no Reddit, pessoas que realmente distribuíram apps Windows compartilhavam alternativas muito mais práticas.
Inicialmente, o Azure Trusted Signing da Microsoft também parecia promissor — bom preço e boa automação. Mas na época da minha consulta, estava disponível apenas para desenvolvedores individuais no Canadá e nos EUA, então não era opção para mim.
No final, fui com a combinação SSL.com compra direta + Cloud eSigner.
Os preços que encontrei na época:
- Com a configuração USB tradicional, o custo total ficava em torno de
$500. - Mas o pacote certificado OV $128 + Cloud eSigner $20/mês parecia um plano mais recente e flexível.
- Era a opção mais barata e melhor preparada para automação.
Resumo prático
A opção mais barata que eu realmente segui
Em vez de um orçamento de revendedor, baseei meu cálculo na rota de compra direta de assinatura de código Windows OV. A maior vantagem: não esperar por uma chave USB física.
Três razões pelas quais essa abordagem se destacou:
- A margem do revendedor foi completamente eliminada.
- Sem esperar semanas pela entrega de uma chave USB física.
- Abriu caminho para automatizar o processo de assinatura com o Codex.
4. O verdadeiro obstáculo durante a emissão do certificado SSL.com
Cloud eSigner em si é um serviço atraente. A assinatura mensal pode parecer desperdício à primeira vista, mas elimina a necessidade de chaves físicas e se integra perfeitamente com automação.
A parte realmente difícil foi o processo de emissão:
- Documentos de registro empresarial
- Verificação de identidade pessoal
- Prova de que sou uma pessoa real
- Prova de que minha empresa existe
Depois de superar tudo isso, SSL adicionou mais um requisito: fornecer um número D-U-N-S para verificar endereço, telefone e e-mail.
Não pude evitar pensar: se isso era obrigatório, por que não mencionaram desde o início?
5. A solução: solicitar D-U-N-S via Apple Developer
Obter um número D-U-N-S por conta própria pode envolver custos e burocracia adicionais. Fiquei preso novamente e comecei a questionar se minha “compra direta econômica” não acabaria custando mais que a rota do revendedor.
Mas o Reddit salvou de novo. Alguém compartilhou esta dica:
Se você já está registrado como Apple Developer, a Apple pode conectá-lo com a D&B para solicitar um número D-U-N-S para fins de verificação empresarial.
O documento oficial que consultei:
Isso é importante porque desenvolvedores que já comercializam apps no ecossistema Apple podem reutilizar as mesmas informações empresariais. No meu caso, consegui um número D-U-N-S em nome de "K-garoo Works" relativamente rápido por essa via.
Sem exagero, foi isso que me impediu de gastar ainda mais dinheiro enquanto tentava encontrar a rota mais barata para o certificado Windows.
6. Obter o D-U-N-S não foi o ponto final
Graças à Apple, recebi meu número D-U-N-S relativamente rápido. Mas ainda não tinha acabado.
Quando enviei o número para o SSL, disseram que não conseguiam verificá-lo. Verifiquei pessoalmente sites de consulta pública e descobri que empresas fora dos EUA frequentemente não estavam registradas corretamente — os links pareciam ativos, mas a verificação real falhava.
A situação era esta:
- Visível na minha conta Apple ✓
- Visível no painel da D&B da entidade emissora ✓
- Mas links públicos de verificação por terceiros estavam fora do ar ou instáveis ✗
Se o número existe mas não pode ser verificado publicamente, qual é a utilidade dele?
7. Encontrando a rota final de verificação e obtendo o certificado
Depois descobri que desde o final de dezembro do ano anterior, uma discordância entre as políticas europeias de compartilhamento de dados e as operações americanas havia bloqueado muitas consultas públicas da D&B — mesmo quando os links pareciam ativos.
Passei três dias me comunicando com o suporte do SSL, tentando cada alternativa, até que — junto com um agente de suporte — encontramos uma rota de verificação que ainda funcionava. Certos caminhos de verificação empresarial relacionados ao comércio ainda suportavam consultas baseadas em D-U-N-S, e esse foi o último fio que puxei.
Após três dias de comunicação com o suporte do SSL, finalmente recebi o certificado e pude configurar o Cloud eSigner. Com a ajuda do Codex.
Para quem essa abordagem funciona melhor?
Este guia é especialmente relevante se você:
- Já tem assinatura Apple Developer e a distribuição Mac está mais ou menos resolvida
- É um desenvolvedor solo ou equipe pequena que precisa distribuir um instalador Windows
- Acha os preços dos revendedores excessivos e quer solicitar diretamente
- Quer automatizar a assinatura como parte do seu pipeline CI/CD
Por outro lado, se sua estrutura empresarial é complexa ou os requisitos de verificação por país mudam frequentemente, pode ser mais rápido comunicar-se diretamente com o suporte oficial desde o início.
Conclusão principal
Se eu tivesse que resumir toda essa jornada em uma frase:
A parte mais difícil da assinatura de código Windows OV não foi decidir onde comprar o certificado — foi descobrir como passar pela verificação empresarial e D-U-N-S da forma mais barata e eficiente possível.
A sequência que realmente segui:
- Resolver o lado Mac primeiro com Apple Developer.
- Para Windows, não ir direto ao revendedor — explorar opções de compra direta.
- Avaliar a combinação SSL.com compra direta + Cloud eSigner.
- Usar a rota Apple Developer para solicitar D-U-N-S.
- Se necessário, usar o canal de suporte D&B para a verificação final.
Links de referência rápida
Página oficial
SSL.com / Cloud eSignerContexto da comunidade
Discussão no ClienDocumentação oficial
Guia D-U-N-S Apple DeveloperCanal de suporte
Página de suporte D&BPerguntas frequentes
É obrigatório comprar o certificado de assinatura de código Windows OV de um revendedor?
Pela minha experiência pessoal, não necessariamente. Mas como as políticas de verificação e emissão podem mudar, confira sempre a página oficial logo antes de pagar.
Posso obter D-U-N-S gratuitamente com conta Apple Developer?
O caminho que usei é a solicitação como membro Apple Developer existente para verificação empresarial voltada à comercialização de apps. Não se aplica automaticamente a todos os casos — consulte os guias da Apple e da D&B antes de prosseguir.