Цифровая подпись проверяется с помощью некоторого ключа publi c. Обычно такие ключи publi c извлекаются из сертификатов, либо прикрепляются к сообщению, либо получаются по другим каналам. В любом случае получатель должен проверить, соответствует ли сертификат отправителю сообщения.
В случае защищенной почты (S / MIME) электронная почта отправителя должна быть в характерном имени или subjectAltName поле сертификата. Если электронное письмо от alice@example.org будет перехвачено и изменено alice@example.com, Боб либо отклонит цифровую подпись - в случае, когда Алиса2 изменяет сообщение, но сохраняет исходный сертификат - либо отклоняет сертификат, поскольку адрес электронной почты в From поле не соответствует сертификату DN/subjectAltName
Конечно, сертификат alice@example.org не должен быть самоподписанным, иначе Алиса2 может создать новый сертификат с именем alice@example.org и правильно подписать измененный документ.
Относительно вашего вопроса о документах PDF - Adobe поддерживает PKI (Publi c Key Infrastructure). Если ваш сертификат выпущен доверенным государством центром сертификации, им заранее не нужен ваш publi c ключ. Они извлекут сертификат из словаря подписей, сравнят DN сертификата с именем создателя / подписавшего / обновителя документа и проверит цепочку доверия. Если сертификат совпадает с вашим именем (сохраненным в PDF-документе) и подписан доверенным центром сертификации, они будут доверять вашей подписи.