Hallo, das ist ein schöne Erklärung, aber ich muß hier noch eine Korrektur anmerken: Zum Beisiel der letzte verbleibende Anbieter, der noch kostenlose S/MIME-Zertifikate für Privatpersonen anbietet (Actalis), generiert die Zertifikate incl. des private Keys selbst (das habe ich in der Vergangenheit auch schon bei anderen Anbietern gesehen). Hier reicht man also keinen CSR ein, sondern bekommt die "vollständige" PFX zugesandt. Daher wäre es dort in der Theorie tatsächlich möglich, daß Mails fremdgelesen werden können.

Nutze S/MIME einfach nur für das zertifikat um die email die ich sende zu signieren, richig für verschlüsselung kann ich es eh nicht nuzten da das so ziemlich niemand anderes nutzt und selbt für das zertifikat ist es sinlos weil da eh nieman drauf guckt, aber wenigsts haben meine emeil jetzt nen haken dran und so lang es kostenlos möglich ist (von Actalis) kann ich es ja dafür nuzten.