PKG安装程序似乎已正确签名，但在Catalina上仍说“身份不明的开发人员”

我们对所有可执行文件，.app和最终安装程序（pkg）进行代码签名。它可以在以前的MacOS版本上运行，但是可悲的是，MacOS Catalina上的用户会收到消息，说明该软件包来自unidentified developer。我试图找到正在发生的事情，并在Catalina上使用了pkgutil和spctl。结果是：

但是可悲的是，网守说他不喜欢它并拒绝了：

任何想法在这里可能出什么问题吗？该证书有效期到2022年，并且在签名期间没有错误。

我不想告诉用户右键单击并从Finder中“打开”设置。我也不希望他们关闭Gatekeeper。这仅是变通办法，但是是否有机会以MacOS Catalina接受的方式对其进行签名？或如何找出为什么拒绝它？