Windows在安装驱动程序时,检查的是驱动程序包的签名,就是检查驱动程序包里的签名文件.CAT文件。数字证书要签在这个文件上。出来boot-start driver以外,驱动程序的sys文件并不要求必须有数字签名。
使用有效的第三方可信任证书可以做驱动程序的数字签名(通常叫做交叉证书签名,因为在签名时还要使用微软和这个证书授权机构对应的交叉证书进行性共同签名),这是Windows可以接受的。但是如果希望得到正式的微软驱动程序证书,需要进行WLK或WHCK的测试,然后提交测试结果给微软。这样可以从微软网站上下载到这个驱动程序包的数字签名文件(CAT文件),这个数字签名文件更好用。
http://whqlcn.wordpress.com