aláírja/titkosítja az adott címzett publikus kulcsával
Aláírni nem publikus, hanem titkos kulccsal tudsz. És nem a címzett kulcsával írsz alá, hanem a feladóéval.
Normális esetben ez úgy megy, hogy én küldök egy emailt neked, az én gépemen van a saját titkos kulcsom, és a kliensem aláírja (az én titkos kulcsommal) és titkosítja (a te publikus kulcsoddal) az emailt, és így megy az útjára.
Azt el tudnám képzelni, hogy a szerver egy céges titkos kulccsal minden kimenő emailt aláír, bizonyítandó, hogy az valóban a cégtől jött. De ehhez persze nem kell az alkalmazottak száz vagy ezer kulcsa.
Ha nem lehet az alkalmazottak levelező klienseit úgy bekonfigurálni, hogy ne lehessen a titkosítást kikapcsolni, és nem bízol meg bennük, hogy nem kapcsolják ki, akkor a titkosítást persze el tudja végezni a szerver is. Ehhez se kell az alkalmazottaid száz vagy ezer kulcsa, a szerver ügyesen meg tudja keresni az email címhez tartozó publikus kulcsot a kulcsszervereken. - Persze én is feltölthetek oda egy olyan publikus kulcsot, amiben a te emailcímed van, és akkor a neked küldött titkosított emailt jól elolvashatom. Pont ezért lenne jobb az, ha az alkalmazottak tudnák, hogy mit csinálnak, a megkapott publikus kulcsot a partnerrel ellenőriznék és utána a kliensen történne a titkosítás.