署名はできるのですが、インストールできません。

お世話になります。
前回は管理者権限のことでお世話になりました。
そのとき作成したkmdfベースのドライバをVeriSignのCodeSigning証明書を取得してディジタル署名しました。
Signtool sign /a /t http://timestamp.verisign.com/scripts/timstamp.dll mydrv.sys
で署名自体は正常に終了し、Verifyも正常そうなのですが、実際にインストールするとコード52で拒否されます。
bcdedit /set testsigning on した後だと正常なので、署名自体はできているものの、署名が検証できないのではないかと
思います(ルート署名と結びつかない?)。

イベントビューワでは以下のようになります。
ログの名前: Microsoft-Windows-CodeIntegrity/Operational
ソース: Microsoft-Windows-CodeIntegrity
日付: 2013/03/05 17:26:08
イベント ID: 3004
タスクのカテゴリ: (1)
レベル: エラー
キーワード:
ユーザー: SYSTEM
コンピューター: MYGR118W
説明:
ファイル ハッシュをシステム上で検出できなかったため、Windows ではファイル \Device\HarddiskVolume1\Windows\System32\drivers\qvmc.sys のイメージの整合性を検証できません。最近のハードウェアまたはソフトウェアの更新によって、正しく署名されていないファイルや壊れているファイル、または不明なソースからの悪意のあるソフトウェアであるファイルがインストールされた可能性があります。
イベント XML:

3004
0
2
1
104
0x8000000000000000

55

Microsoft-Windows-CodeIntegrity/Operational
MYGR118W

57
\Device\HarddiskVolume1\Windows\System32\drivers\qvmc.sys

また、Verifyの結果は以下の通りです
ちなみに、「VeriSign Class 3 Public Primary Certification Authority - G5」や
「Thawte Timestamping CA」というのは証明書の中の信頼されたルート証明機関に入っています。
どういった点を調べればよろしいのでしょうか?

Verifying: C:\WinDDK\QV1\qvmc.sys

Hash of file (sha1): A48C2B361960862305AE507ABC682ED2D94EA76C

Signing Certificate Chain:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5

Issued by: VeriSign Class 3 Public Primary Certification Authority - G5

Expires: Thu Jul 17 08:59:59 2036

SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5

Issued to: VeriSign Class 3 Code Signing 2010 CA

Issued by: VeriSign Class 3 Public Primary Certification Authority - G5

Expires: Sat Feb 08 08:59:59 2020

SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F

Issued to: Mitutoyo Corporation

Issued by: VeriSign Class 3 Code Signing 2010 CA

Expires: Sun Mar 01 08:59:59 2015

SHA1 hash: BD42B8EA1FE45A6B702A0C9A5C4F85068BC936B1

The signature is timestamped: Tue Mar 05 14:19:35 2013

Timestamp Verified by:
Issued to: Thawte Timestamping CA

Issued by: Thawte Timestamping CA

Expires: Fri Jan 01 08:59:59 2021

SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

Issued to: Symantec Time Stamping Services CA - G2

Issued by: Thawte Timestamping CA

Expires: Thu Dec 31 08:59:59 2020

SHA1 hash: 6C07453FFDDA08B83707C09B82FB3D15F35336B1

Issued to: Symantec Time Stamping Services Signer - G4

Issued by: Symantec Time Stamping Services CA - G2

Expires: Wed Dec 30 08:59:59 2020

SHA1 hash: 65439929B67973EB192D6FF243E6767ADF0834E4

Successfully verified: C:\WinDDK\QV1\qvmc.sys

Number of files successfully Verified: 1

Number of warnings: 0

Number of errors: 0

解決しました

VeriSignの別のWEBページを参照して、解決することができました
http://ssl-process.com/support/install_code/verisign/ms_authenticode_win...

と思ったら、このページはVeriSignのものではないようですね。
VeriSignのFAQページより、よほどわかりやすかったです。

同様の症状(署名はできていそうだが、インストール失敗)について

初めて書き込みさせて頂きます。
同様の症状でターゲットPC上でもcatやsysを右クリック、プロパティで確認しても署名は正しくついているようでしたが
インストール失敗(code52)、setupapi.dev.logを確認すると以下のようになっていました。
!sig:Verifying file against specific (valid) catalog failed! (0x800b0109)
!sig:Error 0x800b0109: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
:
中省略
:
!dev:Device not started: Device has problem: 0x34: CM_PROB_UNSIGNED_DRIVER.
eggnogさまが挙げているwebページを参考に中間CA証明書とクロスルート証明書(verisign,MS)を格納ストアを明示して再度インストール。
signはac/ オプションでMSクロスルート証明書を指定するやりかたで行ったところcode52は出ず、インストールは可能になりました。
改めてsetupapi.dev.logを確認すると
0x34: CM_PROB_UNSIGNED_DRIVER.は消えているのですが、0x800b0109の!(エラー?ワーニング?)は残ったままです。
表にはエラーは出てきていないわけですが、これは問題でしょうか?
eggnogさま初め、署名が問題なくできていらっしゃる方の場合はどのようになっていますでしょうか?
よろしくお願いいたします。