Obviamente, essas coisas estão fora da vista da maioria dos grandes provedores de software. Você pode ir em sites da Oracle, IBM, Microsoft, não haverá assinaturas md5 disponíveis. Mesmo para lá produtos mais caros! Eu acho que eles não levam esse risco tão a sério quanto você.
De qualquer forma, parece haver uma solução alternativa. Olex parece fornecer downloads assinados para vários produtos open-source / freeware e o JDK está no pacote!