Mi suposición es que S / MIME casi siempre utiliza certificados de la siguiente manera:
Mi certificado se puede usar para permitir que las personas cifren mensajes y me los envíen.
Mi certificado (el mismo certificado) lo uso para firmar los mensajes y enviarlos.
¿Existe una referencia RFC que especifique que esto es un requisito para S / MIME? Estoy escaneando a través de RFC5751 y no veo nada saltar sobre mí ...
RFC 5751 describe el empaquetado de datos firmados y cifrados mediante certificados. enlace
enlace Este enlace proporciona información sobre la creación de mensajes SMIME utilizando los certificados; donde SMIME puede ser firmar solo mensaje o firmar y cifrar mensaje etc.
No es necesario tener la firma y el cifrado juntos; en función de la implementación, solo se pueden implementar firmas. Además, algunas implementaciones pueden requerir que un usuario tenga 2 certificados, uno de los cuales se utiliza para firmar y otro para el cifrado.
En el caso normal en el que cada usuario tiene un certificado y tanto la firma como el cifrado están implementados, el proceso es el siguiente: El remitente del correo firmará el mensaje con la clave privada del remitente y lo cifrará con la clave pública del destinatario.
Estás muy cerca, aunque déjame arreglar tu suposición:
Su certificado se utiliza para permitir que las personas cifren mensajes para usted. El certificado es de información pública. Se comparte con cualquiera que esté interesado.
Su clave privada le permite firmar mensajes y descifrar los mensajes que otros le han cifrado. (No es su certificado). La clave privada es confidencial y no debe compartirla con nadie más.
No sé si en qué RFC se indica esto; Esto es solo parte de la arquitectura básica. No estoy seguro de que importe dónde en la RFC lo dice.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption