Вопрос о цифровой подписи и сертификатах уже неоднократно обсуждался на форумах RSDN. В связи с выходом Vista позволю себе еще раз сформулировать несколько вопросов с позиций разработчика, которого не волнуют вопросы безопасности, но хочется, чтобы продукт выглядел достаточно профессиональным. Итак
1. Мне нужна цифровая подпись, чтобы при инсталляции не появлялось сообщение о неиндентифицированном разработчике. Можно ли получить такой сертификат бесплатно ?

2. Если нет — я согласен однократно заплатить Verisign 200 USD, но платить каждый год не хочу. Что произойдет, когда истечет год после приобретения сертификата ? Опять появится надпись о неизвестном разработчике ?

3. Может быть кто-то напишет или укажет на готовый документ с четким перечнем шагов, который нужно выполнить для цифровой подписи кода (читать тысячи страниц описаний лень). Хочется иметь рецепт типа
Имея файл XXX.cer с сертификатом запустить pvk2pfx.exe c такими-то ключами; запустите signtool.exe c ключами ........