O arquivo .cat contém uma soma de verificação de todos os arquivos do driver. Se vocês só assina o .cat, então só cobre o arquivo original (como um arquivo .sys). Você não pode copiar e usar um novo, a menos que assine esse também.
Existem duas verificações de assinatura diferentes. Um é o tempo de instalação check, que se aplica apenas aos pacotes de driver PnP. Esta verificação é feita em todos os sistemas, 32 e 64 bits. Nesse caso, o .cat é importante. Se o arquivo .cat for assinado pelo WHQL, a instalação será silenciosa. Se .cat for assinado por você, você receberá um aviso ("você confia nisso ...)". Se o seu arquivo .cat não estiver assinado ou faltando, você receberá o aviso "driver não assinado". O usuário pode ignorar qualquer um deles e permitir que o driver seja instalado.
O outro é a assinatura do código no modo kernel, que é feito cada um e toda vez que o driver é carregado, mas exclusivamente em sistemas de 64 bits. Por esta verificar, você pode assinar os arquivos de driver .sys, ou se você tiver um pacote de driver, você pode assinar os arquivos .cat. Para esta verificação, você deve usar uma classe 3 certificado de assinatura de código e você deve usar o apropriado certificado cruzado da Microsoft para entrar em seu certificado domínio. Você pode verificar se você fez isso corretamente usando "signtool verify / kp / v". Se você não vir o "Microsoft Code Verification Root ", então você provavelmente não usou um certificado cruzado. Isso é uma grande dor, eu sei.
Agora que isso está esclarecido, a resposta para sua pergunta é SIM, você precisará assinar novamente o driver.