Mail an Empfänger mit dessen Public Key verschlüsseln ohne ein eigenes Zertifikat
Ich habe für einen E-Mail Account ein Zertifikat erstellt, und benutze dies um eine E-Mail an einen anderen Mail Account zu senden. Im Header der E-Mail wird diese korrekt als signiert gekennzeichnet. Der Empfänger besitzt (noch) kein Zertifikat. Im Schlüsselbund des Empfängers ist das Zertifikat als vertrauenswürdig gesetzt und der Public Key im Zertifikat ist lesbar. Wenn jetzt der Empfänger eine E-Mail zurück an den Sender schickt wird diese e-Mail nicht mit dem Public Key verschlüsselt. Nach meinem Verständnis, und so ist es auch meines Wissens z.B. bei Outlook, müsste die Verschlüsselung an einen Empfänger dessen Public Key bekannt ist unabhängig von dem Vorhandensein eines eigenen Zertifikates sein, oder? Wäre dem nicht so, würde ja jede Kommunikation mit einem Empfänger, dessen Public Key bekannt ist, in Abhängigkeit von dem Vorhandensein eines eigenen Zertifikates sein, was irgendwie unlogisch ist, oder?
MailAddr1(signiert) -> MailAddr2(ohne Zertifikat) -> MailAddr2 speichert Public Key von MailAddr1 im Schlüsselbund -> MailAddr2 sendet E-Mail an MailAddr1 -> keine Verschlüsselung mit dem Public Key von MailAddr1
Wenn MailAddr2 auch ein Zertifikat hat, wird das Schloß-Symbol im Header auch angezeigt, und man kann auch die Verschlüsselung deaktivieren. Aber warum geht das nur, wenn MailAddr2 auch ein Zertifikat hat?
Wer kann mich da aufklären?
Danke,
Hank.