Краткий ответ: используйте jarsigner -verify -verbose -certs some.jar.
. -verbose и -certs, вывод jarsigner -verify будет включать информацию о сертификате для каждого из подписчиков, найденных в файле JAR. Если использовались сертификаты X509, то эта информация включает информацию об отличительном имени для подписывающего лица.
Вот некоторые примеры вывода, взятые со страницы руководства:
jarsigner -keystore /working/mystore -verify -verbose -certs myTest.jar
198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
199 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.SF
1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.DSA
208 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.SF
1087 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.DSA
smk 2752 Fri Sep 26 16:12:30 PDT 1997 Tst.class
X.509, CN=Test Group, OU=Java Software, O=Oracle, L=CUP, S=CA, C=US (javatest)
X.509, CN=Jane Smith, OU=Java Software, O=Oracle, L=cup, S=ca, C=us (jane)
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
jar verified.
Конечно, "уместность" «о подписывающем органе может судить только человек.