Isn't digital signing the same as encrypting data?
Não, não é.
Uma assinatura digital é anexada a uma mensagem de e-mail por você, usando sua própria chave privada, autenticando a mensagem (provando que o remetente é realmente você).
A criptografia é aplicada pelo remetente de uma mensagem enviada para você. O remetente usa sua chave pública (contida no certificado), somente você (nem mesmo o remetente) pode descriptografar a mensagem mais tarde usando sua chave privada. Isso garante a confidencialidade da mensagem.
Para resumir, em Assinatura digital você precisa configurar um certificado que deseja usar para assinar suas mensagens de saída, enquanto o certificado configurado em Criptografia é usado para descriptografe suas mensagens recebidas. Esses certificados são geralmente os mesmos, mas eles não precisam.
What types of cert files (PEM? PKX?) are accepted here?
Como para as duas operações, assinatura e descriptografia, você também precisa da sua chave privada, um certificado simples (armazenado em um arquivo .pem ou .cer) não é suficiente. Você precisa de um contêiner que armazene seu par de chaves junto com o certificado, geralmente no formato PKCS # 12. Seu final do arquivo é geralmente .p12 ou .pfx