[Yewgeniy]

Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом?
Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так?