Неподписанный модуль будет отображен в каталоге с восклицательным знаком, однако работать при этом будет.
Основная документация находится здесь. Однако в документации в коде
signtool.exe sign /v /s teststore /n TestCert /t TestModule.emd
есть опечатка - после /t должен быть URL timestamp-сервера. Можно использовать публичный сервер Verisign: http://timestamp.verisign.com/scripts/timstamp.dll
Поэтому итоговая команда должна выглядеть так:
signtool.exe sign /v /s teststore /n TestCert /t http://timestamp.verisign.com/scripts/timstamp.dll TestModule.emd
В общем случае timestamp не обязателен для того, чтобы подписать что-либо, но обязателен для элементов каталога, поэтому без timestamp-сервера модуль подпишется, но при попытке импортирования модуля появится ошибка.