Ця стаття ґрунтується на реальних спробах та помилках, через які я пройшов, готуючись до випуску десктопного застосунку для Windows. Спершу я опублікував частини цієї історії у корейській спільноті розробників, а потім переорганізував її тут. Ціни та політики можуть змінюватися — завжди перевіряйте офіційні сторінки перед оплатою.
0. Як усе почалося
Я колишній консультант, який нічого не знав про програмування — не міг навіть вивести Hello World!, умів лише Ctrl+C / Ctrl+V в Excel. Після звільнення я почав експериментувати з «вайб-кодингом» за допомогою ШІ і вирішив, що першим проєктом стане амбітний десктопний застосунок.
Коли я нарешті спробував роздати його друзям для тестування на MacBook та ПК з Windows, усі зіткнулися з однією проблемою: встановити не вдається. Тоді я вперше дізнався, що інсталяційні файли потребують підпису коду та нотаризації — підтвердження, що файл не було змінено на шляху від розробника до користувача.
Процес та вартість виявилися значно серйознішими, ніж я очікував.
1. Скільки насправді коштують підпис та нотаризація застосунку
Сторона Mac виявилася напрочуд гладкою.
- Реєстрація Apple Developer коштує
близько $95на рік ($99 USD). - Після реєстрації ланцюжок пакування → підпис → нотаризація пройшов плавніше, ніж я очікував.
- Встановлення та автооновлення через
electron-updaterпрацювали стабільно з першого дня.
У моєму випадку, після реєстрації та підключення Codex, весь ланцюжок — пакування, підпис, надсилання на сервер Apple, нотаризація — запрацював майже як єдиний пайплайн. Інсталятор на MacBook друга встановився чисто, без попередження «Невідомий розробник», а автооновлення запрацювали одразу.
Але з Windows — зовсім інша історія.
- Сертифікати OV для підпису коду дорогі самі по собі.
- Через місцевого посередника ціна зростає ще більше.
- Деякі постачальники зобов’язують купити фізичний USB-ключ (на кшталт YubiKey).
- Підключати фізичний пристрій при кожному підписі — біль для автоматизації CI/CD.
2. Чому підпис коду Windows OV такий важкий для інді-розробників
Щоб уникнути попереджень SmartScreen та блокування встановлення у Windows, потрібен довірений сертифікат — а це означає верифікацію бізнесу, незалежно від того, ФОП ви чи ТОВ. На момент мого дослідження сертифікати мали рівні IV / OV / EV, і OV був мінімально реалістичним варіантом для розповсюдження.
Проблема — у моделі посередників. Вони подають заявку від вашого імені до CA на кшталт SSL.com або DigiCert, але з абсурдною марженою. Сертифікат і так дорогий, автоматизація ускладнена, а зверху ще плата за фізичний ключ.
Для такої людини, як я — яка без ШІ-агента не напише жодного рядка коду — перспектива щоразу підключати USB та вручну підписувати була неприйнятною.
Тому я спершу запитав у спільноті.
Загальна відповідь: «Так, так це працює» — але я не міг із цим змиритися.
3. Альтернатива з Reddit: пряма покупка SSL.com + Cloud eSigner
Вирішальна підказка прийшла з англомовних спільнот розробників. ШІ давав надто загальні відповіді, але на Reddit люди з реальним досвідом розповсюдження Windows-застосунків ділилися значно практичнішими варіантами.
Спершу Azure Trusted Signing від Microsoft також виглядав перспективно — хороша ціна та автоматизація. Але на момент перевірки він був доступний переважно для індивідуальних розробників у Канаді та США.
Зрештою я обрав комбінацію SSL.com пряма покупка + Cloud eSigner.
Ціни, які я знайшов на той момент:
- З традиційним USB-ключем загальна вартість становила приблизно
$500. - Але комбінація OV-сертифікат $128 + Cloud eSigner $20/міс виглядала як новіший та гнучкіший план.
- Це здавалося найдешевшим та найбільш пристосованим до автоматизації варіантом.
Практичний підсумок
Найдешевший варіант, який я реально обрав
Замість розрахунку через посередника я спирався на маршрут прямої покупки підпису коду Windows OV. Головна перевага — не потрібно чекати фізичний USB-ключ.
Три причини, чому цей підхід виділявся:
- Повністю прибрана маржа посередника.
- Не потрібно тижнями чекати доставку фізичного USB-ключа.
- Відкрилася можливість автоматизувати підпис через Codex.
4. Справжня перешкода при випуску сертифіката SSL.com
Cloud eSigner сам по собі — привабливий сервіс. Хоча щомісячна підписка може здатися марнотратством, вона усуває потребу у фізичних ключах та чудово працює з автоматизацією.
Але по-справжньому складним виявився сам процес випуску:
- Документи про реєстрацію бізнесу
- Верифікація особи
- Підтвердження, що я — реальна людина
- Підтвердження, що мій бізнес реально існує
Після всіх перевірок SSL висунув ще одну вимогу: надати номер D-U-N-S для перевірки адреси, телефону та електронної пошти.
Я не міг не подумати: якщо це обов’язковий крок — чому про це не сказали одразу?
5. Прорив: запит D-U-N-S через Apple Developer
Отримати номер D-U-N-S самостійно — це додаткові витрати та бюрократія. Я знову застряг і почав сумніватися — чи не вийде мій «бюджетний прямий шлях» дорожчим за варіант з посередником.
Але Reddit знову врятував. Хтось поділився порадою:
Якщо ви вже зареєстровані як Apple Developer, Apple може з’єднати вас з D&B для подання запиту на номер D-U-N-S для верифікації бізнесу.
Офіційний документ, який я використав:
Це важливо, бо розробники, які вже комерціалізують застосунки в екосистемі Apple, можуть повторно використати ту саму бізнес-інформацію. У моєму випадку я зміг досить швидко отримати номер D-U-N-S на ім’я "K-garoo Works".
Без перебільшення — саме це врятувало мене від ще більших витрат у пошуках найдешевшого шляху до Windows-сертифіката.
6. Отримання D-U-N-S — ще не кінець
Завдяки Apple я отримав свій номер D-U-N-S досить швидко. Але на цьому історія не закінчилася.
Коли я подав номер до SSL, відповіли, що не можуть його верифікувати. Я сам перевірив публічні довідкові сайти та виявив, що неамериканські компанії часто не були коректно зареєстровані — посилання виглядали робочими, але фактична перевірка не проходила.
Ситуація виглядала так:
- Видно в моєму обліковому записі Apple ✓
- Видно в особистому кабінеті D&B ✓
- Але публічні посилання для верифікації третіми сторонами не працювали або були нестабільними ✗
Якщо номер видано, але його не можна публічно верифікувати — який у ньому сенс?
7. Фінальний маршрут верифікації та отримання сертифіката
Пізніше я дізнався, що з кінця грудня попереднього року через розбіжності між європейською політикою обміну даними та американськими операціями багато публічних посилань D&B були заблоковані — навіть ті, що виглядали робочими.
Три дні я листувався з підтримкою SSL, пробуючи всі можливі шляхи, доки — разом з агентом підтримки — ми не знайшли маршрут верифікації, що ще працював. Деякі торгові шляхи перевірки бізнес-інформації все ще підтримували запити на основі D-U-N-S.
Після трьох днів спілкування з підтримкою SSL я нарешті отримав сертифікат і зміг налаshtувати Cloud eSigner. З допомогою Codex.
Кому найбільше підходить цей підхід
Цей посібник особливо актуальний, якщо ви:
- Вже маєте членство Apple Developer і розповсюдження на Mac здебільшого налаshtовано
- Індивідуальний розробник або невелика команда, що має розповсюджувати Windows-інсталятор
- Вважаєте ціни посередників завищеними та хочете подати заявку напряму
- Хочете автоматизувати підпис у межах CI/CD-пайплайну
Якщо ж ваша корпоративна структура складна або вимоги верифікації часто змінюються по країнах — може бути швидше одразу звернутися в офіційну підтримку.
Ключовий висновок
Якби мені треба було підсумувати весь цей шлях одним реченням:
Найскладніше у підписі коду Windows OV — не вирішити, де купити сертифікат, а з’ясувати, як пройти верифікацію бізнесу та D-U-N-S якомога дешевше та ефективніше.
Послідовність, якої я дотримувався:
- Спершу налаshtувати Mac-сторону через Apple Developer.
- Для Windows не поспішати до посередника, а розглянути варіанти прямої покупки.
- Оцінити комбінацію SSL.com пряма покупка + Cloud eSigner.
- Використати маршрут Apple Developer для подання заявки на D-U-N-S.
- За потреби перевірити шлях через підтримку D&B для фінальної верифікації.
Швидкі посилання
Офіційна сторінка
SSL.com / Cloud eSignerОбговорення у спільноті
Тред на ClienОфіційна документація
Посібник Apple Developer D-U-N-SКанал підтримки
Сторінка підтримки D&BЧасті запитання
Чи обов’язково купувати сертифікат підпису коду Windows OV через посередника?
З мого особистого досвіду — ні, не обов’язково. Але оскільки політики верифікації та випуску можуть змінюватися, на всяк випадок перевіряйте офіційну сторінку безпосередньо перед оплатою.
Чи можна отримати D-U-N-S безкоштовно з обліковим записом Apple Developer?
Я використав маршрут подання заявки як чинний учасник Apple Developer для верифікації бізнесу в рамках комерціалізації застосунків. Це не застосовується автоматично до всіх випадків — перевірте рекомендації Apple та D&B заздалегідь.