При подписании PDF-файла с помощью цифровой подписи можно использовать доверенную службу меток времени, чтобы добавить маркер меток времени, подписанный органом меток времени. При просмотре подписи PDF-файла будет сказано, что он содержит подписанную отметку времени и что с тех пор он не подвергался подделке (если это не так).
Технически происходит то, что хэш содержимого pdf отправляется в TSA (RCF3161), этот хэш помещается в структуру вместе с текущей отметкой времени (как определено органом по отметке времени) плюс некоторые метаданные, а затем подписывается и отправляется назад. Затем это обеспечивает доказательство того, что PDF-файл не был изменен с этого момента времени.
Таким образом, технически должно быть возможно создать такое доказательство метки времени без подписания самого документа дополнительной подписью. Поддерживается ли это как-то стандартом PDF (а также с точки зрения Acrobat Reader, который может каким-то образом показывать эту временную метку)?
Конечно, я мог бы просто сделать это вручную, взять хэш SHA-256 двоичного представления файла, отправить его в службу TSA и сохранить полученный токен во внешнем файле, но предпочтительно я хотел бы встроить защиту от несанкционированного доступа. в PDF и таким образом, чтобы Acrobat Reader мог его отобразить.
Это возможно? Если да, то как?