Normalmente hago aplicaciones de Windows gratuitas, ahora quiero firmarlas digitalmente. Así que los usuarios pueden estar seguros de que es de mí. Pero en lugar de comprar el certificado de firma de código, pensé que podría crear el mío. Pero nuevamente, si puedo crear, entonces cualquiera puede crear con la misma información que la mía. Sin embargo, no entiendo realmente cómo funciona todo esto en el usuario final.
Digamos que tengo una cadena en mi aplicación y la firmo digitalmente. Pero luego, otro tipo cambia esa cadena y crea su propio certificado con el mismo nombre de compañía que el mío y luego lo firma. Cómo el usuario final sabrá que es de él, no de mí. ¿O no funciona de esta manera?
Por lo que he entendido, al crear un certificado propio, debe agregarse en algún tipo de tienda para que Windows pueda reconocerlo. ¿Eso significa que, si creo mi propio certificado, todos los usuarios finales deberán agregar mi certificado también en sus computadoras? Y si eso es cierto, entonces, ¿cómo puedo estar seguro de que si compro el certificado, estará disponible al final del usuario? ¿Qué pasa si no está allí?