С невидимой подписью нужно просто было указать, что эта подпись используется для сертификации документа. Вот что выудил из SDK:

f.signatureSetSeedValue({
mdp: "defaultAndComments",
legalAttestations: ["Trust me and be at ease.",
"You can surely trust the author."],
//reasons: ["This is a reason", "This is a better reason"],
flags: 8
});

А вот насчет "The certificate is untrusted" - что штатными средствами подписываю, что скриптом - одно и тоже.

Процесс оформления CosMassSign как продукта немного затянулся.

УЭЦП = CAdES = CMS Advanced Electronic Signatures.
В Адобовском интерфейсе подписания это галочка под списком сертификатов. Если через скрипт, то необходимо указать f.signatureSign({oInfo: {timeStamp: "http://www.cryptopro.ru/tsp/"}}); //пример для тестового сервера штампов времени КриптоПро.

Версия плагина 1.04.0016? (Help - About third-party plug-ins - CryptoPro PDF) Если да, то можно прислать какой-нибудь документ подписанный Вашим сертификатом на kowak@cos.ru?

Так, спасибо за советы, но я, к сожалению, ничего не понял:

УЭЦП = CAdES = CMS Advanced Electronic Signatures - это что?, в какой программе?

certutil -verify mycer.cer - где взять эту certutil?

Я использую вот что:

1. CryptoPro CSP 2.0
2. CryptoPro PDF 1.04.0014

В Adobe Acrobat в CertificateViewer на вкладке Revocation написано следующее:

The selected certificate does not chain up to a trusted root certificate (see the Trust Tab for details). The result is that revocation checks were not performed on this certificate.

Однако, цепочка состоит из двух сертификатов: моего и центра сертификации. Мой сертификат помещен в хранилище "Личные", а сертификат цента - в хранилище "Доверенные корневые центры сертификации".

Оба сертификата действительны.

Так то оно, так. Только вот надпись "Действительность сертификации документа НЕИЗВЕСТНА. Не удалось проверить авторство" будет смущать клиентов. Получается, что придется так все оставлять? А пользователям давать инструкцию по проверке сертификата?