签名有效性的文档内可视化在近十年前就已被弃用。 Adobe Reader 支持它们只是出于向后兼容性的原因,但它们从未成为 iso pdf 规范的一部分。
OP 在评论中要求提供相关文档;这个答案主要集中在这一点上。
弃用 Adobe Acrobat
在 Adobe Acrobat 版本 6 中,Adobe 不再使用 PDF 本身提供的文档内签名有效性可视化来创建 PDF,参见。数字签名外观 page 8:
有效性仍然显示在文档中的签名可视化中,但用于可视化状态的图形现在由 Adobe Acrobat 本身生成。仅为了兼容性,旧文档及其自身的有效性外观继续使用这些自定义外观显示。
在 Adobe Acrobat 版本 9 中,Adobe 最终不再使用文档内签名有效性可视化,参见。Adobe Acrobat 9 数字签名、更改和改进第 10 页:
因此,自Acrobat 9起,Adobe仅在签名面板中显示自己的图标,而不是文档本身,并且需要业务用户通过检查签名面板来评估签名有效性并相应地生成签名。
仅出于兼容性原因,具有自己的有效性外观的旧文档仍继续使用文档区域内的那些自定义外观显示。
ISO 32000-1 的弃用
The official PDF specification ISO 32000-1 dated July 1st 2008 does not specify any means by which a PDF can provide visualizations for signature validities. Have a look at the copy of ISO 32000-1 shared by Adobe, there is no mentioning of those "layers" n1, n3, and n4 anymore. Actually no such layers are mentioned at all, the ISO norm expects a usual single appearance stream without variants.
PAdES 的弃用
PAdES 第 6 部分(ETSI TS 102 778-6 V1.1.1关于“电子签名的视觉表示”)最终需要
合格的签名处理程序最好不要在页面内容中显示签名验证的结果。
(第 6 节 - AdES 签名验证的视觉表示)
因此,通过添加这些“层”n1, n3, and n4对于 PDF 中的签名,您可以强制 Adobe Reader 充当不符合 PAdES 的签名处理程序,这可能会成为一个阻碍,具体取决于您的特定安全环境。
...并根据 ISO 32000-2:2017:禁止
根据更新的 PDF 规范 ISO 32000-2,甚至禁止在文档中显示签名有效性:
PDF 处理器不得将签名的验证状态(例如,通过的复选标记或失败的 X)合并到签名字段的外观中。
(ISO 32000-2 第 12.7.5.5 节 — 签名字段)