Тема старая, но по проблеме, обозначенной в заголовке, вышел через гугл только сюда. Т.е. что делать, если нужно проверить подпись по хэшу данных и при этом signedAttrs пустые. По java решение здесь так и не увидел, поэтому напишу то, к которому пришел сам и которое успешно отработало.

Signature signature = Signature.getInstance(getRawSignatureAlgorithmName(signerInfo.signatureAlgorithm));
signature.initVerify(certificate);
signature.update(digestBlob);
signature.verify(signerInfo.signature.value);

Все аналогично проверке подписи по контенту, но, поскольку в метод update вместо файла мы передаем дайджест, то нужно сделать так, чтобы с этого дайджеста не вычислялся новый дайджест во внутренностях. Для этого в метод getInstance вместо строки алгоритма подписи с алгоритмом хэширования передаем строку алгоритма подписи без алгоритма хэширования, т.е. вместо GOST3411withGOST3410EL передаем NONEwithGOST3410EL и аналогично для других алгоритмов согласно разделу "2.7.1. Создание объекта проверки ЭП" из руководства программиста по JCP, которое можно найти в архиве с самим JCP

2.7.1.PNG (207kb) загружен 3 раз(а).

Если мой подход неправильный, просьба спецов отписаться.