该论文是首个针对PDF认证签名（Certification Signatures）的全面安全评估。认证签名是PDF规范中定义的两种数字签名之一（另一种为审批签名），用于保证文档的真实性和完整性，并支持复杂的工作流，例如多方签署合同。认证签名允许在签名后对文档进行特定修改而不使其失效，这带来了安全挑战。研究者发现了两种新型攻击类别：Evil Annotation（恶意注释）和Sneaky Signature（隐藏签名）攻击。这两种攻击滥用了当前PDF规范中的缺陷，允许攻击者在未触发任何警告的情况下显著更改已认证文档的可见内容。实验评估中，攻击者在26款PDF阅读器应用中的15款上，通过Evil Annotation攻击成功更改了可见内容；在8款应用上通过Sneaky Signature攻击（符合PDF规范）成功实施修改。此外，研究者还能在Adobe阅读器中获得高权限的JavaScript执行。研究者已负责任地向供应商披露了这些问题，并协助修复漏洞。论文还提出了具体的应对措施和改进建议，以修复规范中的缺陷。研究揭示了认证签名实现中的安全漏洞，提醒用户和开发人员注意PDF签名机制的风险。