Der Artikel enthält leider einige Fehler, die vermuten lassen, dass der Autor das Thema selber noch nicht ganz durchschaut hat.
Der Kommunikationspartner benötigt den öffentlichen Teil des Zertifikats, damit er die Nachrichten des anderen entschlüsseln kann.
Der öffentliche Schlüssel dient zum VERschlüsseln. Entschlüsselt wird ausschließlich mit dem privaten Schlüssel.
Recht einfach funktioniert der Austausch der Schlüssel, wenn sich beide Gesprächspartner gegenseitig eine digital unterschriebene E-Mail zuschicken.
Den öffentlichen Schlüssel mit einer digital signierten Email zu verschicken, ist totaler Unsinn. Was soll die Signatur denn an dieser Stelle bringen?
Um die Echtheit des Absenders zu verfizieren, muss der Empfänger den öffentlichen Schlüssel bereits besitzen.
Diesen tauscht man "irgendwie" aus (Veröffentlichung auf einer Webseite oder einem Keyserver oder Versand durch eine ganz normale Email). Eine signierte Email ist dafür unnötig.