После нескольких часов серфинга в Интернете мне не удалось найти подробного руководства о том, как зашифровать электронную почту между двумя пользователями с помощью сертификата S / MIME.
Параллельно с сертификатами SSL: сервер отправляет открытый ключ в браузер, браузер проверяет свою подпись и шифрует с помощью открытого ключа общий секрет, который затем используется для двустороннего шифрования сообщений.
Итак, как это работает с S / MIME? Насколько я понял, после того, как сертификат S / MIME установлен в почтовом клиенте, Алисе нужно отправить подписанное электронное письмо Бобу с ее открытым ключом в качестве вложения. Затем Боб должен загрузить и импортировать этот открытый ключ в свой почтовый клиент, и только после этого Боб сможет зашифровать свое электронное сообщение открытым ключом Алисы и отправить его, а Алиса, следовательно, сможет расшифровать его своим закрытым ключом, когда сообщение будет прибывший.
-Уловка здесь в том, как зашифровать исходящие сообщения Алисы?
-Бобу нужен собственный сертификат и он поделится им с Алисой (так же, как Алиса), или во время обмена сообщениями присутствует какой-то общий секрет?
-Кстати, открытый ключ должен быть отправлен в виде вложения или он уже отправлен вместе с подписанным сообщением, и все, что нужно, - это его импортировать?
Вы правы: Алиса и Боб должны поделиться своими открытыми ключами друг с другом.
Нередко - из-за очень ограниченного общего значения - поделиться своим открытым ключом во вложении или в подписи электронной почты.