Soll eine Nachricht verschlüsselt werden, importiert man in dem jeweiligen Mail Client (Thunderbird, Outlook, Kmail, etc.) unter "Zertifikate anderer Benutzer" das Zertifikat des Adressaten. Dann kann man beim Absenden der Email Verschlüsseln spezifizieren. Die Email wird nach dem Public Key des Empfängers verschlüsselt, sodass dieser sie wieder lesen kann. Das Zertifikat der betr. Person ist vom jeweiligen Trust-Center frei downloadbar. Z.B. "Zertifikat suchen"