Допустим автор документа (пдф-файла) подписал его электронной подписью (то что называется Digital ID) и передал получателю. Получатель открыл файл н своем компе и Адобе Реадер показал сообщение что документ подписан электронной подписью и не был изменен после подписания. Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? Или как это вообще работает?

Yewgeniy, про принцип работы можно почитать в Википедии: ЭЦП - Асимметричная схема (https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1 %81%D1%8C#.D0.90.D1.81.D0.B8.D0.BC.D0.BC.D0.B5.D1.82.D1.80.D0.B8.D1.87.D0.BD.D0.B0.D1.8F_.D1.81.D1.8 5.D0.B5.D0.BC.D0.B0). В статье даже есть краткая схема (https://commons.wikimedia.org/wiki/File%3ADigital_Signature_diagram_ru.png?uselang=ru), которая облегчит понимание алгоритма :)

Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом?
Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так?

Yewgeniy, для ключей существует такое понятие как "путь сертификации". Для самоподписанного сертификата он "нулевой". А публикуемые данные, подписанные надежным сертификатом, предполагают, что он (сертификат) выдан (и подписан) доверенным центром. Т.е. у читателя (получателя) есть возможность проследить "путь сертификации" до считаемыми ими доверенным центрам сертификации.
зы. Если в браузере кликнуть на значек замочка на сайте с https, то можно посмотреть описанное выше.

Yewgeniy, открытый ключ передается через сертификат (https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0 %BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0).
вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так? »
Да, надежным будет лишь сертификат, подписанный известным центром сертификации. Самозаверенный сертификат же подписан неизвестным Адоб Ридеру создателем сертификата, поэтому он выдает предупреждение.
Когда закрытый ключ какого-либо центра сертификации становится скомпрометированным - сертификат отзывают, и подписанные им дочерние сертификаты становятся ненадежными, и приложение также может выдать предупреждение на подписи такими сертификатами.

Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? »

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом? »
Открытый ключ передаётся в составе сертификата электронной подписи.

Электронная подпись - это шифрованный хэш (контрольная сумма) подписанного объекта. Шифруется закрытым ключом, расшифровывается открытым.
Сертификат ключа подписи - это открытый ключ подписи + идентификационные данные владельца подписи + подпись (шифрованный хэш объекта) центра сертификации.

Обычно сертификат ключа подписи сохраняется в составе подписываемого документа. Также вместе с этим сертификатом обычно сохраняются сертификат центра сертификации - организации, выдавшей электронную подпись отправителю.

Наткнулся на проблему: ПК не хотел обновляться через Windows Update. Причиной оказался CPCSP36RT.Rus.1.04.01.0035. Обновился до CryptoPro_CSP_3.6.7777, обновление заработало. Возможно кому-нибудь пригодится.