Teoría es que todo funciona automáticamente. La práctica a veces difiere.
Supongo que está hablando de S / MIME y certificados X.509. Con S / MIME, cuando envía un correo electrónico:
- El correo electrónico está cifrado con la clave pública del destinatario, por lo que debe conocer el certificado del destinatario actual.
- El correo electrónico está firmado con su clave privada y el formato de la firma normalmente incluye una copia de su propio certificado.
Por lo tanto, otras personas aprenden su certificado actual cuando les envía correos electrónicos firmados. Una vez que recibieron dicho correo electrónico, pueden enviarle correos electrónicos cifrados. Si estas personas también firman sus propios correos electrónicos, entonces usted también aprende sus certificados y, posteriormente, podrá enviarles correos electrónicos cifrados.
Cuando obtiene su nuevo certificado, sus corresponsales aún no lo saben; Solo conocen el anterior. Cuando su certificado anterior caduque, dejarán de poder enviarle correos electrónicos cifrados. Pero, tan pronto como les envíe un correo electrónico firmado, aprenderán su nuevo certificado y todo volverá a estar bien. El almacenamiento de copias de los certificados de otras personas se debe realizar automáticamente por su software de correo electrónico, por lo que nunca es necesario realizar una importación manual. Al menos cuando todo funciona bien.
Si desea que las personas puedan enviarle correos electrónicos cifrados sin recibir primero un correo electrónico firmado de usted, entonces puede poner una copia de su certificado ( no su clave privada, por supuesto) en su sitio web personal, perfil de Facebook o algo similar.
(En los sueños de los diseñadores originales de X.509, los certificados para todo el mundo se pueden encontrar en cualquier momento en un directorio mundial compartido, denominado Directory, con una D mayúscula. Esta es la razón por la cual la identidad principal en un X.509 certificado es un nombre distinguido : esta es una ruta jerárquica dentro del Directorio. Pero esto nunca sucedió: el Directorio siguió siendo una bestia puramente teórica.)