Até onde eu descobri, é para o segundo lado verificar sua assinatura - no caso, se ele não tiver esse certificado.
Veja como alguém deve assinar uma mensagem com openssl smime ? de acordo com os documentos
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Mas por que há uma chave -signer com um certificado? A chave privada não é passada em -inkey o suficiente para a assinatura de mensagens? Não é apenas um esquema usual de criptografia assimétrica, onde minha chave privada é para assinatura de mensagem e meu certificado (ou seja, chave pública assinada correspondente à minha chave privada) é para o meu interlocutor criptografar a mensagem?
Até onde eu descobri, é para o segundo lado verificar sua assinatura - no caso, se ele não tiver esse certificado.
Isso é um pouco mais complicado do que isso.
Enquanto, em essência, você PODE assinar mensagens com chaves aleatórias, sem uma identificação de certificado, ele será imediatamente invalidado por uma parte verificadora.
Você precisa de um certificado com sinalizadores adequados para poder criar uma assinatura legítima. Se for uma assinatura transparente (wrap), a parte receptora não precisará do seu certificado para ler o conteúdo da mensagem ou avaliar a integridade da mensagem, no entanto, ainda precisará dela para estabelecer a autenticidade.