Lees
http://www.carillon.ca/library/encryptionvssignature_1.2.pdf eens ff.
Wanneer jouw schoonvader jou een encrypted email wilt sturen, moet hij die coderen met JOUW PUBLIC KEY. Hij zal zijn email tevens ondertekenen m.b.v. ZIJN PRIVATE KEY.
Dit houdt in dat jij ook een certificate moet hebben, maar niet een onnodig dure zoals jouw schoonpa-to-be maar zoek maar eens op PGP of GPG. Er is een gratis public key infrastructure en de daarbij behorende PKI servers waar je je public key kan publishen (duur woord voor neerpleuren) en anderen die jouw willen emailen gebruiken jouw PUBLIC KEY om hun bericht te coderen.
Je download gpg, genereert een public en private key, bergt de private key goed op en de public key geef je aan 'de wereld' (PKI server, of stuur hem naar schoonpa-to-ba).
Ik weet niet wat jouw schoonpa-to-be aan het doen is maar ik vermoed dat hij zijn eigen key gebruikt om te encrypten terwijl hij moet encrypten met de key van de geadresseerde (jij dus). Hij moet alleen ondertekenen met zijn private key.
Mocht ik de plank helemaal mis slaan (is voor mij alweer een tijdje terug) hoor ik dat graag.