1. 获得一个Verisign微软代码签名证书，请将该证书以PFX文件导入系统。

2. 在Windows 7或者Windows Vista上安装WDK。不过WDK很大，我们只需要其中的Signtool.exe这个程序，所以也可以直接下载后使用。

3. 请下载 微软颁发的Verisign交叉证书 MSCV-VSClass3.cer

4. 请将要签名的文件，签名工具signtool.exe，微软交叉证书MSCV-VSClass3.cer，放置在相同的目录下

5. 查看签名证书的SHA1值，输入：
signtool sign /s my /sha1 driver.sys

6. 根据Verisign证书的SHA1值（请根据自己证书的SHA1输入，替换 /sha1 后面的参数），输入命令：
signtool sign /ac mscv-vsclass3.cer /s my /sha1 B8D82ECD6393DF4B74218A2EB023BADC51EAF1AH /t http://timestamp.verisign.com/scripts/timestamp.dll driver.sys

说明：driver.sys是需要签名的文件，http://timestamp.verisign.com/scripts/timestamp.dll 是Verisign服务器的时间戳签名程序地址。

7. 要查看签名信息，请输入下面的指令：
signtool verify /v /kp driver.sys
如果最高一层证书的签发者为 Microsoft Code Verification Root，则签名就成功了。