Хранение биометрических данных в PDF-файле без нарушения цифровой подписи ⇐ JAVA

[Anonymous]

Я разрабатываю инструмент, который хранит биометрические данные подписывающего лица в PDF-файле вместе с цифровой подписью, но я не уверен, куда следует встроить эту информацию.
Биометрические данные собираются с помощью специализированного планшета для подписи, и мне нужно встроить динамические/биометрические данные в PDF-файл в момент применения цифровой подписи.
Сначала я попробовал хранить данные в пользовательских метаданных, но это не похоже на хорошую практику. Затем я попытался поместить ее в словарь подписей, но Adobe помечает подпись как недействительную. Я также протестировал сохранение данных в расширенном DSS, но изменение этой структуры не приведет к аннулированию подписи.
Насколько я понимаю, правильным подходом было бы хранить данные где-то внутри подписанного PDF в зашифрованном виде, чтобы любое изменение могло нарушить подпись. Мой план состоит в том, чтобы зашифровать биометрические данные с помощью AES-256 перед их внедрением.
Однако я не нашел много технической документации о том, где их следует хранить. Некоторые поставщики предлагают эту функцию, но рассматривают свои реализации как черный ящик.
Где в структуре PDF-файла уместно (и технически правильно) хранить зашифрованные биометрические данные, чтобы они были покрыты цифровой подписью?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -signature