Как работает шифрование исходящей почты S/MIME?

Отправитель посылает сообщение и выбирает опцию шифрования сообщения. Точный набор команд зависит от почтового приложения пользователя.

Почтовое приложение отправителя Notes или другая почтовая программа S/MIME, производит случайный ключ шифрования и шифрует им сообщение.

Почтовое приложение отправителя шифрует случайный ключ шифрования с использованием публичного ключа получателя, и добавляет в конец сообщения, зашифрованный ключ шифрования. Для почты S/MIME, посланной из клиента Notes, сертификат Х.509 получателя, должен быть сохранен в персональной адресной книге отправителя, или Domino Directory. Если он найден, Notes использует публичный ключ получателя, найденный в сертификате, чтобы шифровать сообщения. Если никакой сертификат для получателя не найден, отправитель получает предупреждение, что шифрование не возможно, для этого получателя. Отправителю тогда предоставляется выбор, не посылать сообщения, или посылать его незашифрованное.

Если зашифрованное сообщение адресовано нескольким получателям, сообщение шифруется только однажды, одним случайным ключом, но случайный ключ шифруется, используя публичный ключ каждого получателя.

Когда получатель пытается открыть, зашифрованное сообщение, почтовое приложение пользователя делает попытку дешифровать случайный ключ, используя личный ключ получателя. Если это удается, случайный ключ дешифрует сообщение, показывая его пользователю.

Если дешифрование не удалось, получатель не получает доступ к сообщению. Пользователь получает сообщение, указывающее, что дешифрование потерпело неудачу, и почтовое приложение не позволяет пользователю доступ сообщению.