选择合适的软件数字签名证书，需要综合考虑多个因素，以下是一些具体的建议：
一、了解证书类型
软件数字签名证书主要分为两类：普通型（OV）和增强型（EV）。
普通型（OV）：适合中小型企业或常规软件发布。需提交企业营业执照等信息，CA机构会电话核实真实性（1~3个工作日）。消除“未知发布者”弹窗，但需积累一定下载量才能获得微软SmartScreen信誉。支持签名.exe、.dll、.msi等常见文件格式。

增强型（EV）：适合大型企业、金融机构或需驱动认证的软件。审核更严，需提交企业协议并人工审核（1~5个工作日）。立即获得微软SmartScreen信誉，用户下载时无风险提示。支持驱动程序（.sys、.inf等）的WHQL认证，适配Windows系统更顺畅。

二、选择受信任的CA机构
证书由谁发行非常重要，应选择一个被广泛信任的证书颁发机构（CA），以确保软件被操作系统和各种浏览器信任。市面上主流的CA机构有GDCA、DigiCert、GlobalSign等。这些机构在业界具有较高的声誉和认可度，能够为企业提供可靠的服务和保障。
GlobalSign：EV证书审核较慢（1~5天），且UKEY需海外邮寄（3~4周）。
DigiCert：价格较高，但适合对稳定性要求严苛的企业。
GDCA：国内服务响应更快。

三、考虑证书的有效期
代码签名证书的有效期一般从1年到3年不等。应根据企业的需求选择合适的有效期，但记得更新证书以避免过期。

四、关注平台兼容性
确保所选的证书支持要签名的软件或代码的平台。例如，如果软件主要面向Windows系统用户，则应选择支持Windows平台的代码签名证书。同时，也要考虑证书的跨平台兼容性，以确保软件能够在不同操作系统上顺利运行。

五、考虑价格因素
价格因证书类型和颁发机构而异。虽然价格是一个考虑因素，但不应牺牲安全性和信任度去选择一个便宜的选项。应根据企业的预算和需求来选择合适的证书类型和颁发机构。

六、了解技术支持和服务
选择提供良好技术支持和易于使用工具的CA机构，以便在证书安装、代码签名过程中遇到问题时能够得到及时有效的帮助。这有助于确保软件的顺利发布和更新，并降低因技术问题导致的安全风险。

七、关注时间戳服务
确保证书提供时间戳服务。时间戳可以证明代码在证书过期之前已被签名，这意味着即使证书过期，签名的代码仍然是有效的。这有助于确保软件的长期安全性和可信度。
综上所述，选择合适的软件数字签名证书需要综合考虑证书类型、CA机构的信誉、有效期、平台兼容性、价格因素、技术支持和服务以及时间戳服务等多个方面。企业应根据自身的需求和实际情况来做出明智的选择。