Если я подписываю используя signPlainData
проверка проводиться средствами jce фреймворка или
есть реализация в библиотеке KNCA?

Вы можете использовать метод verifyPlainData.

verifyPlainData проверяет только Срок действия и то что подписаны данные этим ключем
и непонятно по какой причине не прошол проверку если не прошел(я так понимаю).
также в нем нет проверок кем выдан,что за ключ для подписи или для авторизации

не пойму как с результатом этого signPlainData на сервере работать.

как я выяснил что вообще никак потому что в этой подписи через signPlainData(она детачед)
нет информации о подписывающем
,а cms подпись not-detached в подписи как я понимаю прикреплен сертификат.
ссылка по теме stackoverflow.com/questions/6330329/gett...om-digital-signature

Добрый день.

Мы настоятельно рекомендуем использовать подписи в формате CMS и XML.
Так как это целые структуры содержащие дополнительную полезную информацию,
которую можно использовать при проверке подписи.