-
Você pode emitir um novo certificado ou renovar seu certificado existente (solicite o emissor do certificado). Nenhuma diferença aqui, cada mensagem individual é criptografada / assinada com um certificado particular de escolha.
-
Não, você não precisa. Isso ocorre porque você assina suas mensagens com chave privada e a mensagem pode ser validada com sua chave pública (incluída na mensagem). Mas se você estiver usando um catálogo de endereços não público (LDAP), talvez seja necessário atualizar sua chave pública (certificado) para os remetentes que precisam enviar mensagens criptografadas.
-
Eles não podem criptografar a mensagem com o certificado expirado (chave pública).