Codesigningcertificaten en reputatie

Situatie is als volgt:
Ik heb een klant met een aflopend codesigningcertificaat. Bij uitgifte, vorig jaar, heeft deze klant besloten om de nodige tijd en downloads te besteden aan het opbouwen van reputatie bij Microsoft, zodat na enige tijd het "deze uitgever wordt niet vertrouwd"-scherm komt te vervallen. So far, so good... dat is per slot van rekening het idee van codesigning.
Deze klant wil nu graag het certificaat vernieuwen en vraagt mij "Wat gebeurd er eigenlijk met mijn opgebouwde reputatie?". De klant wil namelijk het liefst dat hij niet weer een periode tegen dat " deze uitgever..."-scherm aanloopt. Plausibele vraag in mijn optiek...

Navraag bij mijn certificaat-leverancier leert me dat de reputatie (waarschijnlijk) in zijn geheel komt te vervallen, en dat de oplossing een EV-codesigningcertificaat is (dat bijna twee keer zo duur is)... daarmee koop je als klant namelijk gelijk reputatie. Verder voegen ze toe dat ik me beter tot Microsoft kan richten.
Mijn Google-skills diepen eigenlijk alleen met oudere technet-discussies op (van rond 2012). De consensus is daar (en toen) dat codesigning nog in de kinderschoenen staat.
However... sinds dat moment heeft MS eigenlijk nergens iets geschreven dat duidelijk maakt waarom de reputatie volledig komt te vervallen.
In mijn optiek is een verlengd certificaat (zelfde leverancier, type, common name et cetera) vrijwel identiek aan het nieuwe certificaat.
Moet ik mijn klant inderdaad een certificaat gaan aanraden dat bijna 2 keer zo duur is?

Ik weet heel goed wat EV is en doet
Maar op de sites van alle CA's is het unieke sellingpont van de Codesigning EV het onmiddellijk hebben van reputatie.

Ik heb Microsoft geprobeerd te bellen, maar dat was niet echt een succes. Ondertussen heb ik nog wat doorgeGoogled, en ik kwam bij een draadje op StackOverflow uit, waar ik de volgende (in mijn optiek relevante) opmerkingen tegenkwam:

EV code signing certificates also have a unique identifier which makes it easier to maintain reputation across certificate renewals

en

Microsoft is no longer providing any means of transferring reputation from an existing certificate to a new one. So don't try to call their support. You'll just waste a lot of time and energy. And they won't be able to help.

Microsoft is claiming that if the old and new certificates have the same textual content, the reputation gets established faster. More specifically, here is the reply I got from the SmartScreen® Filter's Application Reputation feature support team:

Please note that whenever you renew a certificate with known reputation, you will likely see some warns during initial downloads of files signed with the renewed certificate. However, known reputation on the renewed certificate is typically established more rapidly than on a new certificate. While a renewed certificate establishes reputation, users can still click through to run or save the download. To do so, they select Actions | More Options | Run Anyway from Download Manager.

Ergo... mijn klant heeft de keuze tussen "iets" (en dat is verder volledig zonder definitie) aan wachten voordat de reputatie hersteld is, of bijna 2 keer zoveel betalen.

Ik ben inderdaad misschien wat verongelijkt
Dat komt omdat ik hier inzit vanuit een Support-insteek... "Hoe zit het met het overnemen en meenemen van reputatie."
Als dan het antwoord is van de leverancier: "Weet ik niet, vraag het Microsoft, of omzeil het met een duurder certificaat", dan voelt dat inderdaad als het kopen van.
Nogmaals, ik ben meer dan bekend met de manieren van validatie van certificaten, en wat daarbij komt kijken. En die wil ik verder niet ter discussie stelllen

Hmm... niemand die hier mee te maken heeft gehad, of op een andere manier een lichtje kan laten schijnen??
Jammer...

Is er dan echt niemand die met dit bijltje heeft gehakt, en daar zijn (m/v) ervaringen over wil of kan delen?
Jammer...