Viszont szerintem nem jó amit írsz.
Egy tanúsítvány lehet a titkosító és aláíró tanúsítvány is egyben (pl. a startSSL-es ilyen). Az X509 tanúsítvány világ is privát és publikus kulcsokból épül, az, hogy most csak a levél van aláírva, vagy az egész levél titkosítva mindegy, mert mindegyik a privát kulccsal történik, majd a másik fél a publikus kulcs alapján dekódolja a levelet és /vagy ellenőrzi annak sértetlenségét. (a publikus kulcs állapotát meg pl. a visszavonási listák alapján)