java - una - validar firma adobe reader

pdfBox: la marca de verificación de validez de la firma no está visible en Acrobat Reader (1)

Las visualizaciones en el documento de la validez de la firma han quedado en desuso hace casi una década. Adobe Reader los admite solo por razones de compatibilidad con versiones anteriores, pero nunca han sido parte de la especificación iso pdf.

El OP en un comentario solicitó documentación sobre esto; Esta respuesta se centra en eso.

Desprecio con respecto a Adobe Acrobat

En Adobe Acrobat versión 6, Adobe dejó de crear archivos PDF con visualizaciones de validez de firma en el documento proporcionadas por el propio PDF, cf. Apariciones de firma digital página 8:

La validez aún se mostraba en la visualización de la firma en el documento, pero los gráficos para visualizar el estado ahora fueron generados por el propio Adobe Acrobat. Solo por compatibilidad, los documentos antiguos con sus propios aspectos de validez continuaron mostrándose con esos aspectos personalizados.

En Adobe Acrobat versión 9, Adobe finalmente dejó de usar visualizaciones de validez de firma en el documento, cf. Adobe Acrobat 9 Firmas digitales, cambios y mejoras página 10:

Por lo tanto, dado que Acrobat 9 Adobe muestra sus propios íconos solo en el panel de firmas, no el documento en sí, y requiere que los usuarios comerciales evalúen la validez de la firma al inspeccionar el panel de firmas y genera las firmas correspondientes.

Solo por razones de compatibilidad, los documentos antiguos con sus propias apariencias de validez continuaron mostrándose usando esas apariencias personalizadas dentro del área del documento.

Depreciación con respecto a ISO 32000-1

La especificación oficial de PDF ISO 32000-1 del 1 de julio de 2008 no especifica ningún medio por el cual un PDF puede proporcionar visualizaciones para la validez de la firma. Eche un vistazo a la copia de ISO 32000-1 compartida por Adobe , ya no se mencionan esas "capas" n1 , n3 y n4 . En realidad, no se mencionan tales capas, la norma ISO espera una secuencia de apariencia única habitual sin variantes.

Depreciación con respecto a PAdES

PAdES parte 6 ( ETSI TS 102 778-6 V1.1.1 sobre "Representaciones visuales de firmas electrónicas") eventualmente requiere

Un controlador de firma conforme no mostrará el resultado de la validación de firma dentro del contenido de la página.

(sección 6 - La representación visual de la verificación de firma de AdES)

Por lo tanto, al agregar esas "capas" n1 , n3 y n4 a una firma en un PDF, obliga a Adobe Reader a actuar como un controlador de firma no compatible con PAdES que podría ser un obstáculo para el show dependiendo de su entorno de seguridad específico.

... y según ISO 32000-2: 2017: Prohibición

De acuerdo con la especificación PDF actualizada ISO 32000-2, las visualizaciones en el documento de la validez de la firma incluso están prohibidas:

Un procesador de PDF no debe incorporar el estado de validación de una firma (por ejemplo, una marca de verificación para aprobado o una X para fallido) en la apariencia del campo de firma.

(ISO 32000-2 sección 12.7.5.5 - Campos de firma)