Доброго времени суток, уважаемое сообщество — если кому интересно:

short version:

"Путь джидая, который хочет "вечный сетап" подписаный цифровой подписью один раз.
Я хочу девелопить свою аппку и релизить её когда захочу _без_ лишних конкурсов.
И который не хочет получать хардварный токен (на дворе 2023!) и не хочу набирать
репутацию на каждый апдейт аппки заново".

tldr:

Я для себя открыл, что некоторые провайдеры CodeSign сертов, предоставляют
"подпись в облаке" — т.е. не ты, а _они_ менеджерят твой серт, и подписывают файл "у себя",
что избавлят тебя необходимости в иметь "хардварный токен", которую всем централизовано навязали
очередные "рагуляторы". (моё мнение — что это никакая не безопасность, а банальные деньги за эти
самые хардварные токены, и у производителей лобби в рагуляторе).

у меня есть аккаунты как диджисерта, так и сектиго — покупал оба раньше.
Меня _не_ устраивает конская цена и некоторые условия валидации (я в эмиграции, далеко от дома).

Я остановился на ssl.com (цена, "клауд сайнинг", и развитая "панель" с документацией)
------------------------------------------------------------------
1. нужен корректный линк на IV CS certificate buynow: (это НЕ реферальная ссылка и не реклама)
https://www.ssl.com/certificates/iv-code-signing/buy/
2. пройти валидацию типа kyc с мобилы (5-10 минут):
загрузить 3 (!) дока в форму запроса документов:
— фото пасспорта
— селфи с пасспортом
— просто селфи
+ догрузить фото техпасспорта авто — с адресом (фронт\бэк)
(любой гос док, где есть адрес)
4. ждать 2-4 дня ответа валидаторов
5. дают добро, переходим к пункту 6.
6. заходим в панель, находим заказ
7. настроить OTP-via Google Authenticator + OTP PIN
8. активировать esigner https://express.esigner.com/esign
9. логинимся на esigner, если всё ок, то аплоадим .exe,
через пару секунд скачиваем подписанный с диджитал сигнатюром.
------------------------------------------------------------------
n.b.1: я ошибся с урлом покупки серта, вместо IV, купил OV. Написал в онлайн чат саппорт —
дали "внутренний рефанд" — деньги ушли на их внутренний счёт, с которого можно "купить" нужный серт.
Защёл по новому линку (выпросил от саппорта) и купил нужный серт — IV.

n.b.2: у них супер быстрый и адекватный саппорт в чате (просим робота, поговорить с человеком)
(какашки с саппортом я поел вдоволь и с диджисертом и с сектиго в своё время).

n.b.3: валидацию "влёт" я не смог пройти — запросили селфи с техпасспортом,
а он у меня в другой стране. (я психанул, расстроился — так как тхначально этих
условий в их документации по валидации не было). Я отправил письмо где объяснил ситуацию —
написал, что могу удалённо сделать любое фото (хоть с "контрольным" розовым слоником)
руками отца, у которого остался документ. Валидатора чуть отпустило и он написал,
что ок, можно без селфи — он сослался что селфи с заграном которое я сдела в пункте 2 — достаточно.
Попросил прислать фото техпасспорта фронт\бек. Что я и сделал. Через 24 часа дали валидацию.

n.b.4: саппорт написал, что надо игнорить надписи на формах (на них не тот список доков)
— так как надо грузить доки из списка, а надписи на формах — они для OV.

n.b.5: не все письма от валидатора и саппорта до меня добрались — я хз почему — у меня гуглопочта.
Надо писать в онайлн саппорт и пинать — они пинают валидаторов и это работает.

n.b.6: при логине на esigner, типы файлов — оказались только документами, исполняемых файлов — зеро.
Нужно было активировать сам esigner, пин код ОТП, и гуглоаутентификатор. (сделал это по инструкции на на глав сайте)
При подписи в клауде нужно вводить ОТП код с ГА каждый раз. (но это всяко лучше ХВ токена).

n.b.7: полученый серт, не проходит смартскрин . Пока. Идёт накопление репутации.

n.b.8: не все ексешники моего проекта удалось подписать сразу. "Вечноподписаный лоадер" — esigner отказался
подписать (задетектировав блок загрузки кода из ассембли сборки) выдав на гора "malware detected!".
(я подумал, что они однако _не дартаньяны_ а как раз наоборот!)
так как к мальваре это не имеет отношения, а вот к нежеланию давать выполнять динамическую загрузку — очень даже да.
(они не хотят терять доход, и борются с "лоадерами" ИМХО)
"Бизнес, ничего личного". Я стреляный козлик, прошёлся "смартассембли" по проблемному ексешнику — и вуаля
esigner всё подписал и не мявкал.

n.b.9: _очень_ развитый АПИ и документация, можно всё влёт и быстро автоматизировать.

n.b. Перед тем как меня пинать вот такая техдеталь — для дотнета что exe, что dll это _одинаковые_
исполняемые модули — поэтому попытка их разделить на "это можно грузиить, а это нельзя"
— это полная чушь и глупость. ("а давайте забаним все дллки! они апасные! (с)").
------------------------------------------------------------------

Все удачи и спасибо!

Доброго времени суток, уважаемое сообщество — если кому интересно:

short version:

"Путь джидая, который хочет "вечный сетап" подписаный цифровой подписью один раз.
Я хочу девелопить свою аппку и релизить её когда захочу _без_ лишних конкурсов.
И который не хочет получать хардварный токен (на дворе 2023!) и не хочу набирать
репутацию на каждый апдейт аппки заново".

tldr:

Я для себя открыл, что некоторые провайдеры CodeSign сертов, предоставляют
"подпись в облаке" — т.е. не ты, а _они_ менеджерят твой серт, и подписывают файл "у себя",
что избавлят тебя необходимости в иметь "хардварный токен", которую всем централизовано навязали
очередные "рагуляторы". (моё мнение — что это никакая не безопасность, а банальные деньги за эти
самые хардварные токены, и у производителей лобби в рагуляторе).

у меня есть аккаунты как диджисерта, так и сектиго — покупал оба раньше.
Меня _не_ устраивает конская цена и некоторые условия валидации (я в эмиграции, далеко от дома).

Я остановился на ssl.com (цена, "клауд сайнинг", и развитая "панель" с документацией)
------------------------------------------------------------------
1. нужен корректный линк на IV CS certificate buynow: (это НЕ реферальная ссылка и не реклама)
https://www.ssl.com/certificates/iv-code-signing/buy/
2. пройти валидацию типа kyc с мобилы (5-10 минут):
загрузить 3 (!) дока в форму запроса документов:
— фото пасспорта
— селфи с пасспортом
— просто селфи
+ догрузить фото техпасспорта авто — с адресом (фронт\бэк)
(любой гос док, где есть адрес)
4. ждать 2-4 дня ответа валидаторов
5. дают добро, переходим к пункту 6.
6. заходим в панель, находим заказ
7. настроить OTP-via Google Authenticator + OTP PIN
8. активировать esigner https://express.esigner.com/esign
9. логинимся на esigner, если всё ок, то аплоадим .exe,
через пару секунд скачиваем подписанный с диджитал сигнатюром.
------------------------------------------------------------------
n.b.1: я ошибся с урлом покупки серта, вместо IV, купил OV. Написал в онлайн чат саппорт —
дали "внутренний рефанд" — деньги ушли на их внутренний счёт, с которого можно "купить" нужный серт.
Защёл по новому линку (выпросил от саппорта) и купил нужный серт — IV.

n.b.2: у них супер быстрый и адекватный саппорт в чате (просим робота, поговорить с человеком)
(какашки с саппортом я поел вдоволь и с диджисертом и с сектиго в своё время).

n.b.3: валидацию "влёт" я не смог пройти — запросили селфи с техпасспортом,
а он у меня в другой стране. (я психанул, расстроился — так как тхначально этих
условий в их документации по валидации не было). Я отправил письмо где объяснил ситуацию —
написал, что могу удалённо сделать любое фото (хоть с "контрольным" розовым слоником)
руками отца, у которого остался документ. Валидатора чуть отпустило и он написал,
что ок, можно без селфи — он сослался что селфи с заграном которое я сдела в пункте 2 — достаточно.
Попросил прислать фото техпасспорта фронт\бек. Что я и сделал. Через 24 часа дали валидацию.

n.b.4: саппорт написал, что надо игнорить надписи на формах (на них не тот список доков)
— так как надо грузить доки из списка, а надписи на формах — они для OV.

n.b.5: не все письма от валидатора и саппорта до меня добрались — я хз почему — у меня гуглопочта.
Надо писать в онайлн саппорт и пинать — они пинают валидаторов и это работает.

n.b.6: при логине на esigner, типы файлов — оказались только документами, исполняемых файлов — зеро.
Нужно было активировать сам esigner, пин код ОТП, и гуглоаутентификатор. (сделал это по инструкции на на глав сайте)
При подписи в клауде нужно вводить ОТП код с ГА каждый раз. (но это всяко лучше ХВ токена).

n.b.7: полученый серт, не проходит смартскрин . Пока. Идёт накопление репутации.

n.b.8: не все ексешники моего проекта удалось подписать сразу. "Вечноподписаный лоадер" — esigner отказался
подписать (задетектировав блок загрузки кода из ассембли сборки) выдав на гора "malware detected!".
(я подумал, что они однако _не дартаньяны_ а как раз наоборот!)
так как к мальваре это не имеет отношения, а вот к нежеланию давать выполнять динамическую загрузку — очень даже да.
(они не хотят терять доход, и борются с "лоадерами" ИМХО)
"Бизнес, ничего личного". Я стреляный козлик, прошёлся "смартассембли" по проблемному ексешнику — и вуаля
esigner всё подписал и не мявкал.

n.b.9: _очень_ развитый АПИ и документация, можно всё влёт и быстро автоматизировать.

n.b.10: тут всплыла альтернатива — Диджисерт и Гобаосайн + AzurKeyVault
Детали тут: https://stackoverflow.com/questions/76579789/is-there-any-way-to-get-a-code-signing-certificate-into-azure-key-vault-given-th

"Круть, верть и вуаля!" — не надо никаких ХВ токенов (это я про то как подсуетились сами же провайдеры сертов)

n.b. Перед тем как меня пинать вот такая техдеталь — для дотнета что exe, что dll это _одинаковые_
исполняемые модули — поэтому попытка их разделить на "это можно грузиить, а это нельзя"
— это полная чушь и глупость. ("а давайте забаним все дллки! они апасные! (с)").
------------------------------------------------------------------

Все удачи и спасибо!