Embora, em princípio, você possa armazenar qualquer coisa em um certificado X.509, não há afaik no cliente S / MIME que suporte os recursos de criptografia armazenados em um certificado X.509. É da responsabilidade do cliente decidir qual algoritmo de criptografia e força usar ao criptografar uma mensagem. Um cliente de envio pode armazenar os recursos suportados dentro do blob do CMS. O cliente receptor deve verificar quais são os recursos e decidir usá-los. RFC 5751 descreve o que fazer quando os recursos são desconhecidos durante o envio. O padrão RFC 5751 é AES128 quando os recursos são desconhecidos. Clientes de e-mail mais antigos e talvez até mesmo os lançamentos mais recentes do Outlook, padrão para 3DES desde o RFC anterior necessário para usar o 3DES (ou RC2).
Parece que há realmente uma RFC para adicionar recursos S / MIME a um certificado X.509 (RFC 4262). Não tenho certeza se isso é amplamente suportado. É provavelmente suportado pelo Outlook desde que o RFC parece ser criado pela minha Microsoft.