Si la description de la méthode permettant de signer un driver fournie dans la documentation du WDK semble complexe, il est en réalité très simple de signer un driver.

En voici la méthode  :

1. Installer le WDK,
2. Installer le certificat,
3. Dans un même dossier, placer le binaire du driver à signer et le fichier du cross certificate téléchargé sur http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx,
4. Lancer une console de compilation DDK pour un environnement de compilation quelconque (e.g. "Windows Vista and Windows Server Longhorn x86 Free Build Environment"),
5. Se placer dans le répertoire contenant le binaire à signer,
6. Lancer la commande : signtool sign /a /ac <nom du cross certificate> /v /t <url du timestamp> <nom du driver>
7. Ce qui donne par exemple pour un certificat GlobalSign :
   signtool sign /a /ac MSCV-GlobalSign.cer /v /t
   http://timestamp.globalsign.com/scr... PhSerUsb.sys.

Attention : seul l’appel en ligne de commande de signtool permet d’adjoindre correctement le cross-certificate.