Есть сертификат для опенсорс проектов:
https://www.certum.eu/en/cert_offer_en_open_source_cs/
Привлекает, минимальный пакет документов и цена.
Что если получить сертификат на свой опенсорс продукт, а потом подписывать им не опенсорс продукт? Это как-то где-то вообще отслеживается?