La mia ipotesi è che S / MIME utilizzi quasi sempre i certificati come segue:
Il mio certificato può essere utilizzato per consentire alle persone di crittografare i messaggi e inviarli a me.
Il mio certificato (lo stesso certificato) viene utilizzato da me per firmare i messaggi e inviarli.
C'è un riferimento RFC che specifica che questo è un requisito per S / MIME? Sto esaminando la RFC5751 e non vedo che qualcosa mi salti addosso ...
La RFC 5751 descrive la confezione di dati firmati e cifrati usando certificati. link
link Questo link fornisce informazioni sulla creazione di messaggi SMIME usando i certificati; dove SMIME può essere solo firmare un messaggio o firmare e crittografare il messaggio ecc.
Non è necessario disporre di firma e crittografia insieme, in base all'implementazione è possibile avere solo firme implementate. Inoltre, alcune implementazioni potrebbero richiedere che un utente abbia 2 certificati in cui uno è utilizzato per la firma e uno per la crittografia.
Nel caso normale in cui ogni utente ha un certificato e la firma e la crittografia sono entrambi implementati, il processo è il seguente: Il mittente della posta firmerà il messaggio con la chiave privata del mittente e crittograferà il messaggio con la chiave pubblica del destinatario.
Sei molto vicino, anche se mi permetta di correggere la tua ipotesi:
Il tuo certificato viene utilizzato per consentire alle persone di crittografare i messaggi. Il certificato è un'informazione pubblica. È condiviso con chiunque sia interessato.
La tua chiave privata ti consente di firmare messaggi e decrittografare messaggi che altri hanno crittografato per te. (Non è il tuo certificato.) La chiave privata è riservata e non devi condividerlo con nessun altro.
Non so se quale RFC è indicato in; questa è solo una parte dell'architettura di base. Non sono sicuro che sia importante dove nella RFC lo dice.
Leggi altre domande sui tag encryption public-key-infrastructure