Wie kriege ich raus, ob ein Treiber gültig signiert ist und in Windows x64 läuft? Reicht die digitale Signatur in den Eigenschaften der SYS Datei?

Im Detail geht es um diesen Treiber:
http://www.demoforge.com/sdk/DFMirage-2.0.105.zip

Das ist ein Treiber für TightVNC. Ich kann ihn momentan nicht auf x64 testen, sehe aber, dass eine digitale Signatur eingebettet ist (aber nicht von MS).

Bei der .cat ist auch das Zertifikat von "Microsoft Windows Hardware Compatibility Publisher" eingebettet.
Da kann man auch kontrollieren, ob die Dateien verändert wurden.

Aber ob das wirklich der Indikator ist, kann ich nicht sagen, vorallem da bei den Creative Treiber die .cat Dateien selbstsigniert sind. X-D (und die Treiber trotzdem bei Windows als gültig durchgehen)

Wichtig ist IMHO lediglich, dass das Zertifikat zum Zeitpunkt der Ausstellung (Signaturzeitpunkt) gültig war. Ein abgelaufenes Zertifikat sollte somit kein Problem darstellen. Ist kein Signaturzeitpunkt angegeben, dann muss der Treiber nach Ablauf des Zertifikats natürlich wieder Re-Zertifiziert werden!

Wie kriege ich raus, ob ein Treiber gültig signiert ist und in Windows x64 läuft? Reicht die digitale Signatur in den Eigenschaften der SYS Datei?
Mehr oder weniger schon. Lass dir das Zertifikat anzeigen und schau nach, ob das Zertifikat des Ausstellers gültig ist.

Hier (http://www.microsoft.com/whdc/winlogo/drvsign/kmsigning.mspx) wird im Abschnitt "The Kernel-Mode Code-Signing Process" auch auf die Möglichkeiten eingegangen.

Der Signaturgeber ist aber nicht Microsoft. Heißt das, dass auch Drittanbieter Treiber signieren dürfen? Ich dachte bisher, die Treiber müssten immer nach Microsoft zur Überprüfung geschickt werden (WHQL) (http://de.wikipedia.org/wiki/WHQL), so dass sie die alleinige Kontrolle über den Prozess haben. Müssten demnach nicht alle x64 Treiber WHQL zertifiziert sein?
http://www.abload.de/img/eigenschaften-von-dfmiocl3.png

Edit: Der englische Wikipedia Artikel ist besser.
A company can choose to sign their own drivers rather than go through the WHQL testing process. These drivers would not qualify for the "Certified for Windows" logos, but they would install on 64 bit versions of Windows and install without a warning message on 32 bit versions of Windows Vista or Windows 7.[1] However, it will not install without a warning message on Windows XP.
http://en.wikipedia.org/wiki/WHQL_Testing

Signierung und WHQL sind zweierlei Sachen.

Habe ich auch gerade gefunden. Das Eine (WHQL) schließt aber das Andere (Signierung) ein.

Das Andere aber das Eine nicht. Kernelmode-Treiber müssen ab Vista signiert sein, ein Bestehen der WHQL-Suite ist nicht nötig. Gibt auch in der Praxis sehr viele Beispiele dafür, z.B. die Betatreiber von Nvidia. Das Zertifikat wird nicht von Microsoft ausgestellt. Der Treiberhersteller signiert den Treiber hier selbst, mit einem Zertifikat, dass er von einer der im System vorhandenen Root-CAs (z.B. Verisign) erhalten hat.

Was kostet solch ein privater Schlüssel?

http://www.verisign.de/code-signing/content-signing-certificates/microsoft-authenticode/index.html

Aber wieso fragst du?

Gabs hier nicht mal Link, wo man das auch für 180€/Jahr haben konnte?

Gabs hier nicht mal Link, wo man das auch für 180€/Jahr haben konnte?
Bei thawte.de gibt es 1-Jahr gültige Zertifikate für 200€ + Steuern.