他のプロジェクトの状況を調べる糸口としてhttp://slashdot.jp/security/05/02/27/1352222.shtml?topic=51

コストやリスクを具体的に考えるため、まずはプロセスを書き出してみる。
VISEでWindows用のインストーラーを作り、それを署名する場合を想定しています。他のプラットフォームは、Nativeの方にお任せします。
もちろん例のOCXのことは別に検討が要りますね。

1. PKI証明書を取得。この部分で正式なものを取得するのがベストだが、商業ソフトの場合ならそのためには正式な組織を主体とし、CAに信頼できる組織であると評価してもらうことが必要。また証明書発行に対してコストが発生。
2. VISEでインストーラを作る。その際、Authenticodeオプションをつけて、署名を埋め込む場所を確保しておく必要がある。（http://www.mindvision.com/kdb.asp?Action=Q&ID=276）
3. MSDNから入手できるツール群で署名する

ここで書いたのは署名行為という一回のアクションに関することだけなので、その後のライフサイクルコストやリスクも考える必要がありますが、まずは一発目。

参考文献：
http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/index.html
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnauth/html/msdn_codewp.asp
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/authcode/authenticode_ovw_entry.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/creating_viewing_and_managing_certificates.asp