La mia ipotesi è che S / MIME utilizzi quasi sempre i certificati come segue:
-
Il mio certificato può essere utilizzato per consentire alle persone di crittografare i messaggi e inviarli a me.
-
Il mio certificato (lo stesso certificato) viene utilizzato da me per firmare i messaggi e inviarli.
C'è un riferimento RFC che specifica che questo è un requisito per S / MIME? Sto esaminando la RFC5751 e non vedo che qualcosa mi salti addosso ...