签名有效性的文档内可视化已在近十年前被弃用。 Adobe Reader 仅出于向后兼容性的原因支持它们,但它们从未成为 iso pdf 规范的一部分。
评论中的 OP 要求提供这方面的文档;这个答案的重点是。
关于 Adobe Acrobat 的弃用
在 Adobe Acrobat 版本 6 中,Adobe 不再使用 PDF 本身提供的文档内签名有效性可视化创建 PDF,参见。 Digital Signature Appearances第8页:
有效性仍显示在文档中的签名可视化中,但用于可视化状态的图形现在由 Adobe Acrobat 本身生成。仅出于兼容性考虑,具有自己有效外观的旧文档继续使用这些自定义外观显示。
在 Adobe Acrobat 版本 9 中,Adobe 最终不再使用文档内签名有效性可视化,参见。 Adobe Acrobat 9 Digital Signatures, Changes and Improvements第10页:
因此,由于 Acrobat 9 Adobe 仅在签名面板中显示自己的图标,而不是文档本身,并且需要业务用户通过检查签名面板来评估签名有效性并相应地生成签名。
仅出于兼容性原因,具有自己有效外观的旧文档仍会继续使用文档区域内的自定义外观显示。
弃用 ISO 32000-1
2008 年 7 月 1 日st 的官方 PDF 规范 ISO 32000-1 没有指定 PDF 可以提供签名有效性可视化的任何方式。看看the copy of ISO 32000-1 shared by Adobe,已经没有提到那些“层”n1、n3和n4了。实际上根本没有提到这样的层,ISO 规范期望通常的单一外观流没有变体。
关于 PAdES 的弃用
PAdES 第 6 部分(ETSI TS 102 778-6 V1.1.1 on the "Visual Representations of Electronic Signatures")最终需要
符合要求的签名处理程序不应在页面内容中显示签名验证的结果。
(第 6 节 - AdES 签名验证的可视化表示)
因此,通过将这些“层”n1、n3 和 n4 添加到 PDF 的签名中,您可以强制 Adobe Reader充当不符合 PAdES 的签名处理程序,根据您的特定安全环境,这可能会成为阻碍。
...并根据 ISO 32000-2:2017:禁止
根据更新的 PDF 规范 ISO 32000-2,签名有效性的文档内可视化甚至是被禁止的:
PDF 处理器不得在签名字段的外观中包含签名的验证状态(例如,复选标记表示通过或 X 表示失败)。
(ISO 32000-2 第 12.7.5.5 节 - 签名字段)