В настоящее время я использую сертификат для USER A для шифрования сообщений электронной почты, отправленных USER B, и USER B все еще может их расшифровать.Расшифровка SMIME
Как это возможно? USER A и USER B имеют разные сертификаты, выданные одним и тем же CA.
Заранее спасибо.
Шифрование электронной почты в основном выполняется с использованием шифрования с открытым ключом. Это означает, что отправитель имеет сертификат с открытым ключом получателей, который используется для шифрования отправляемого сообщения. Приемник получит зашифрованное сообщение и использует его/ее секретный ключ для дешифрования сообщения. Сообщение, зашифрованное таким образом, будет отображаться только получателю, но не другим получателям, которым не предоставляется секретный ключ. Конфигурации для шифрования/дешифрования обычно сохраняется в почтовых клиентах, как Thunderbird (в настройках!)
http://en.wikipedia.org/wiki/Email_encryption
Свидетельство вы используете должны быть открытыми ключами, принадлежащих к получателю, либо общий ключ, который может быть дешифрован любым сертификатом или вообще не иметь реального ключа шифрования.