Até onde eu descobri, é para o segundo lado verificar sua assinatura - no caso, se ele não tiver esse certificado.
Veja como alguém deve assinar uma mensagem com openssl smime ? de acordo com os documentos
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Mas por que há uma chave -signer com um certificado? A chave privada não é passada em -inkey o suficiente para a assinatura de mensagens? Não é apenas um esquema usual de criptografia assimétrica, onde minha chave privada é para assinatura de mensagem e meu certificado (ou seja, chave pública assinada correspondente à minha chave privada) é para o meu interlocutor criptografar a mensagem?
Até onde eu descobri, é para o segundo lado verificar sua assinatura - no caso, se ele não tiver esse certificado.