[Habetdin]

Yewgeniy, про принцип работы можно почитать в Википедии: ЭЦП - Асимметричная схема. В статье даже есть краткая схема, которая облегчит понимание алгоритма

[Yewgeniy]

Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом?
Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так?

[gf100]

Yewgeniy, для ключей существует такое понятие как "путь сертификации". Для самоподписанного сертификата он "нулевой". А публикуемые данные, подписанные надежным сертификатом, предполагают, что он (сертификат) выдан (и подписан) доверенным центром. Т.е. у читателя (получателя) есть возможность проследить "путь сертификации" до считаемыми ими доверенным центрам сертификации.
зы. Если в браузере кликнуть на значек замочка на сайте с https, то можно посмотреть описанное выше.

[Habetdin]

Yewgeniy, открытый ключ передается через сертификат.

Цитата Yewgeniy:

вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так? »

Да, надежным будет лишь сертификат, подписанный известным центром сертификации. Самозаверенный сертификат же подписан неизвестным Адоб Ридеру создателем сертификата, поэтому он выдает предупреждение.
Когда закрытый ключ какого-либо центра сертификации становится скомпрометированным - сертификат отзывают, и подписанные им дочерние сертификаты становятся ненадежными, и приложение также может выдать предупреждение на подписи такими сертификатами.

[El Scorpio]

Цитата Yewgeniy:

Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? »

Цитата Yewgeniy:

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом? »

Открытый ключ передаётся в составе сертификата электронной подписи.

Электронная подпись - это шифрованный хэш (контрольная сумма) подписанного объекта. Шифруется закрытым ключом, расшифровывается открытым.
Сертификат ключа подписи - это открытый ключ подписи + идентификационные данные владельца подписи + подпись (шифрованный хэш объекта) центра сертификации.

Обычно сертификат ключа подписи сохраняется в составе подписываемого документа. Также вместе с этим сертификатом обычно сохраняются сертификат центра сертификации - организации, выдавшей электронную подпись отправителю.

[sov44]

Наткнулся на проблему: ПК не хотел обновляться через Windows Update. Причиной оказался CPCSP36RT.Rus.1.04.01.0035. Обновился до CryptoPro_CSP_3.6.7777, обновление заработало. Возможно кому-нибудь пригодится.