PKI / Perché Microsoft richiede il mio cert prima di crittografare un'e-mail?

Il mio pensiero su questo è che tecnicamente, non c'è motivo di richiedere alla parte mittente di avere una chiave / certificato per inviare un messaggio crittografato, ma per ragioni di sicurezza, questo è applicato perché se il destinatario risponde a questo messaggio, la sicurezza non può essere garantito a meno che una chiave pubblica o un certificato non siano incorporati nel messaggio.

Questo potrebbe essere incorporato anche nel protocollo S / MIME o nel protocollo PGP / MIME. Tuttavia, per PGP / INLINE dovrebbe essere possibile crittografare usando solo la chiave pubblica del destinatario. Potrebbero esserci delle impostazioni di sicurezza da qualche parte in Enigmail che impediscono l'incorporamento della chiave nel messaggio, permettendo così di essere crittografato senza la chiave del mittente.

A proposito di S / MIME su Outlook, non esiste tale impostazione e ciò che capisco fa parte del protocollo, perché anche i telefoni Apple richiedono una chiave di invio + destinatario per crittografare un messaggio.

Penso che il certificato digitale del mittente sia richiesto poiché Outlook memorizza una copia crittografata del messaggio dalla tua parte. Quindi puoi aprirlo con la tua chiave privata.