本指南由WoSign根据VeriSign网站有关内容(VeriSign Microsoft Authenticode Digital ID)整理翻译。

第1步 在线申请 Step 1 - Enroll for your Digtial ID

此证书需要用户直接在VeriSign 网站上申请而生成私钥文件，申请网址为：
http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html，选择第一个产品“Microsoft Authenticode Digital ID >> ”，请选择正确的证书有效期(Validity Period)(缺省为2年)。

WoSign会给用户一个申请网址让用户自己在线填写有关申请信息，提交申请成功后，请告诉 WoSign 定单号即可。申请过程中请注意以下几点：
(1) 公司名称只能填写英文名称，如果申请单位只能提交中文名称的营业执照，则英文名称只能是通用英文单词的直译。公司商号只能是拼音。VeriSign认可WoSign审核过的中文名称营业执照作为证明文件；
(2) 填写单位联系人(Organization Contact)时必须填写提交的电话费单上能联系到的联系人；
(3) 在证书申请过程中需要用户填写管理密码(Challenge Phrase)，请一定牢记此密码，查询证书申请状态、修改联系人信息和取回证书都要用到此密码；
(4) 电子邮件只能用企业邮局，不得用公用邮箱(如：Hotmail、Gmail等等)；
(5) 申请到最后的付款(Payment)阶段，请选择“Token”(代用币)付款方式，输入WoSign告诉用户的Token Number即可。如下图1所示：

(6) 紧接者就是填写填写付款联系人(Billing Contact Information)时，请填写： First Name: Billing, Last Name: WoSign, Title: Manager, Company: WoSign, Inc., Address1: Fangda Building, Suite 1803, Hi-Tech Industrial Park, City: Shenzhen, State/Province: Guangdong, Zip/Postal Code: 518057,Country: 选 China, Telephone: +86-755-33633000, Email: 。

在申请过程中，会提示您选择CSP和设置私钥文件的保存目录和文件名，同时在生成私钥文件是系统会有警告信息，请选择“是”就可以了，请注意保管好您的私钥文件(.pvk)和私钥密码。

第2步 取回您的微软代码签名证书 Step 2 - Pick up your Digital ID

您提交申请后，WoSign 会把您的证明文件翻译整理后提交给 VeriSign，VeriSign 会电话联系您申请时填写的单位联系人进行定单确认， 一旦完成验证则会发一个Email给用户通知证书已经颁发，如下图3所示：

用户只要点击或复制邮件中的链接到VeriSign网站上取回证书即可，如下图4所示，需要输入邮件中的PIN码和在证书申请过程中填写的管理密码(Challenge Phrase)，再点击“Continue”即可取回证书完成证书安装，如下图5所示，请注意设置合适的公钥证书.SPC文件保存目录和文件名：

第3步 Step 3 - Sign your files and Backup your Digital ID

运行开发工具自带的签名工具 Signcode 或 signtool 来签名您的代码，请参考：微软代码签名指南， 选择缺 “自定义” 签名类型，使用您的私钥文件.pvk和公钥证书文件.spc来签名您的文件。

补充：Windows Vista 64位内核驱动或内核代码签名(Kernel Signing)指南

您得到以上双证书文件后就可以签名您的Windows Vista内核模式代码(硬件驱动、系统文件、杀毒软件等)，具体签名步骤如下，建议同时参考微软网站上的相关英文指南：
* 内核模式驱动签名要求小结： http://www.microsoft.com/whdc/winlogo/drvsign/drvsign_perOS.mspx
* Windows 驱动签名要求： http://www.microsoft.com/whdc/winlogo/drvsign/drvsign.mspx
* Windows Vista x64 位系统的内核模式数字签名： http://www.microsoft.com/whdc/system/platform/64bit/kmsigning.mspx
* Windows Vista 内核模式签名指南： http://www.microsoft.com/whdc/winlogo/drvsign/kmcs_walkthrough.mspx
* Windows Vista 即插即用设备 (PnP) 驱动签名指南： http://www.microsoft.com/whdc/winlogo/drvsign/pnp-driver.mspx
* Windows Vista 内核模式签名交叉证书使用指南： http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx
* Windows Vista PMP 签名指南： http://www.microsoft.com/whdc/winlogo/drvsign/Pmp-sign.mspx
* Windows 系列操作系统驱动签名基础知识： http://www.microsoft.com/whdc/winlogo/drvsign/best_practices.mspx

(1) 在Windows Vista上安装WDK

(2) 先使用WDK中带的 PVK2PFX.exe 转换工具把以上得到的双证书文件 .SPC 和 .pvk 转换为.pfx,并且双击.pfx 导入此证书(注意：导入时选中“包含所有证书路径”，否则会影响签名成功)，导入后，请到IE的“Internet选项”- “内容” - “证书” - “个人”查看您的证书，会显示“颁发给”您申请是使用的英文公司名称，请记下此名称，后面签名时要用到：

pvk2pfx -pvk myprivatekey.pvk -pi 私钥密码 -spc mycredentials.spc -pfx mycert.pfx -po PFX密码 -f

(3) 到微软网站下载微软签发给 VeriSign 的交叉认证 根证书 ： MSCV-VSClass3.cer

(4) 对驱动文件.sys文件进行数字签名：

signtool sign /ac mscv-vsclass3.cer /s my /n Your_Company_Name /t http://timestamp.verisign.com/scripts/timestamp.dll mydrv.sys

其中：

/ac mscv-vsclass3.cer：mscv-vsclass3.cer就是您下载的微软签发给 VeriSign 的交叉认证根证书

/n Your_Company_Name：Your_Company_Name就是您在第(2)步看到的英文公司名称，必须一模一样

/t http://timestamp.verisign.com/scripts/timestamp.dll：是VeriSign的时间戳，确保证书过期还能正常使用驱动；

mydrv.sys：就是您要签名的文件

(5) 验证签名：

签名完成后，执行下面的命令验证签名是否正确：

SignTool verify /v /kp mydrv.sys

如果显示4个证书链(Microsoft Code Verification Root - Class 3 Public Primary Certification Authority - VeriSign Class 3 Code Signing 2004 CA - Your Company Name)，说明签名成功！

(6) 签名.CAT文件

根据inf文件产生cat文件（使用Signability 或 inf2cat），对.cat文件进行数字签名，同第(4)和(5)步骤。

(7) 发布您已经签名的软件。