wären das dann nicht nur die public Keys und damit unerheblich für das öffnen der eigenen verschlüsselten Mails?
Korrekt. Aber für eine signierte empfangene Mail wäre das ja ausreichend. Verschlüsselte, ja, da muss das eigene Zertifikat inkl. Private Key im eigenen Store vorhanden sein - aber das sollte doch eigentlich gegeben sein, nach der Beschreibung im OP...