Как "работает" цифровая подпись документа?
 

Допустим автор документа (пдф-файла) подписал его электронной подписью (то что называется Digital ID) и передал получателю. Получатель открыл файл н своем компе и Адобе Реадер показал сообщение что документ подписан электронной подписью и не был изменен после подписания. Если для этого получатель использует Public Key автора, то откуда этот ключ взялся у получателя? Или как это вообще работает?

Yewgeniy, про принцип работы можно почитать в Википедии: ЭЦП - Асимметричная схема. В статье даже есть краткая схема, которая облегчит понимание алгоритма :)

Как раз на схеме ни намёка о том, как у получателя данных оказывается открытый ключ.

Правильно ли я понимаю, что вместе с подписанным документом передаётся открытый ключ, "заверенный" сертификатом?
Если сертификат был сгенерирован самим автором, то проверка подписи конечно пройдёт успешно, но только вся проверка основана на ненадёжном сертификате, о чем и соощит Адобе Ридер (если файл пдф) получателя, так?

Yewgeniy, для ключей существует такое понятие как "путь сертификации". Для самоподписанного сертификата он "нулевой". А публикуемые данные, подписанные надежным сертификатом, предполагают, что он (сертификат) выдан (и подписан) доверенным центром. Т.е. у читателя (получателя) есть возможность проследить "путь сертификации" до считаемыми ими доверенным центрам сертификации.
зы. Если в браузере кликнуть на значек замочка на сайте с https, то можно посмотреть описанное выше.

Yewgeniy, открытый ключ передается через сертификат.
Да, надежным будет лишь сертификат, подписанный известным центром сертификации. Самозаверенный сертификат же подписан неизвестным Адоб Ридеру создателем сертификата, поэтому он выдает предупреждение.
Когда закрытый ключ какого-либо центра сертификации становится скомпрометированным - сертификат отзывают, и подписанные им дочерние сертификаты становятся ненадежными, и приложение также может выдать предупреждение на подписи такими сертификатами.

Открытый ключ передаётся в составе сертификата электронной подписи.

Электронная подпись - это шифрованный хэш (контрольная сумма) подписанного объекта. Шифруется закрытым ключом, расшифровывается открытым.
Сертификат ключа подписи - это открытый ключ подписи + идентификационные данные владельца подписи + подпись (шифрованный хэш объекта) центра сертификации.

Обычно сертификат ключа подписи сохраняется в составе подписываемого документа. Также вместе с этим сертификатом обычно сохраняются сертификат центра сертификации - организации, выдавшей электронную подпись отправителю.