PKIの仕組みのSSLへの適用は理解できるのですが、S/MIMEへの適

PKIの仕組みのSSLへの適用は理解できるのですが、S/MIMEへの適用が理解できません。
具体的には、証明書により確認する相手は誰なのか（メール送信者？メールサーバー？）、内容の暗号化は誰が行って、誰が復号するか等です。

No.1 ベストアンサー 回答者： jjon-com 回答日時： 2010/09/30 16:20

example.com のようなドメイン名を対象(subject)とした証明書が，SSL/TLSで用いられるサーバ証明書であるのに対し，

johndoe@example.com のようなメールアドレスを対象(subject)とした証明書が，S/MIMEで用いられるクライアント証明書です。

alice@example.com → bob@example.net への暗号メール送信の場合は，
bob@example.net のクライアント証明書が必要となります。
Aliceは「Bobのクライアント証明書から入手できる公開鍵」を用いてメールを暗号化してBobに送信。
Bobは自分の秘密鍵でそれを復号します。

alice@example.com → bob@example.net への署名メール送信の場合は，
alice@example.com のクライアント証明書が必要となります。
Aliceは自分の秘密鍵でメールに署名してBobに送信。
Bobは「Aliceのクライアント証明書から入手できる公開鍵」を使用して署名を検証します。