Názor k článku AlwaysOnSSL: bezplatná autorita s certifikáty na jeden rok od fe - Nutno si uvědomit, že: 1) Není certifikát jako certifikát...

Nutno si uvědomit, že:
1) Není certifikát jako certifikát (nemíchat doménové, aplikační, S/MIME…),
2) Vše je o důveryhodnosti celého certifikačního řetězce

Nevím jak Microsoft, ale Apple si dělá vlastní certifikáty s vlastní kořenovou (a intermediate) autoritou, které (kterým) důvěřuje. Systém automatické revokace v jejich workflow funguje dobře.
A je to přesně o tom, komu jako výrobce OS budete důvěřovat. Pokud se rozhodnete důvěřovat certifikátům od Symantecu, můžete na tom postavit celé svoje workflow. Ale hádám, že ani Microsoft by do takového risku nešel.

Jinak řečeno pro podepsání aplikace pro Windows bude nejlepší použít certifikát od Microsoftu:
https://msdn.microsoft.com/cs-cz/library/windows/desktop/jj835832(v=vs.85).aspx