Como verificar uma assinatura digital em um PDF no Linux?

Passei algumas horas experimentando isso e descobri que:

1) O comando pdfsig do pacote poppler-utils é capaz de validar a assinatura do PDF. O uso é simples:

pdfsig signed.pdf

Mas para mim funciona apenas para assinaturas visíveis (versão 0.62.0 no Fedora 28). Para assinaturas invisíveis, mostra:

File 'signed.pdf' does not contain any signatures

2) O Master PDF Editor é uma ferramenta GUI que mostra e valida assinaturas como mostrado na foto abaixo e é o suficiente para ter a versão free .

3) O LibreOffice Draw é capaz de mostrar e validar assinaturas usando Arquivo - > Assinaturas eletrônicas - > Assinaturas eletrônicas . Mas no meu caso, mais uma vez mostra apenas assinaturas visíveis.

Pelo menos Foxit Reader e Mupdf permite verificar assinaturas e executar no Linux. O último deve ter um subcomando de linha de comando para assinatura e verificação ( mutool sign desde 1.13.0)

O Foxit PhantomPDF deve ser capaz de fornecer a funcionalidade de verificação de certificados digitais - disponível com base na compra. O Foxit Reader só pode assinar digitalmente os certificados. sinal de mutool signed.pdf funcionalidade não está disponível em builds do Ubuntu. Pode estar presente no Arch.