Как исходящая электронная почта шифруется сертификатами S / MIME?

После нескольких часов серфинга в Интернете мне не удалось найти исчерпывающего руководства о том, как зашифровать электронную почту между двумя пользователями с помощью сертификата S / MIME.

Параллельно с SSL сертификаты: сервер отправляет открытый ключ браузеру, браузер проверяет свою подпись и шифрует с помощью открытого ключа общий секрет, который затем используется для двустороннего шифрования сообщений.

Итак, как это работает с S / MIME ? Насколько я понял, после того, как сертификат S / MIME установлен в почтовом клиенте, Алисе нужно отправить подписанное письмо Бобу со своим открытым ключом в качестве вложения.Затем Боб должен загрузить и импортировать этот открытый ключ в свой почтовый клиент, и только после этого Боб сможет зашифровать свое электронное сообщение открытым ключом Алисы и отправить его, а Алиса, следовательно, сможет расшифровать его своим закрытым ключом, когда сообщение будет прибыл.

-Уловка здесь в том, как зашифровать исходящие сообщения Алисы?

-Нужен ли Бобу свой собственный сертификат и делится ли им с Алисой (так же, как это делала Алиса), или присутствует какой-то общий секрет во время обмена сообщениями?

-Кстати, должен ли открытый ключ быть отправлен как вложение или оно уже отправлено вместе с подписанным сообщением, и все, что нужно, это импортировать?