Das ist ja mal wirklich schwach, die Zertifikate werden beim Empfänger nicht mal als vertrauenswürdig erkannt. "Untrusted valid signature for S/MIME message."
D.h. die CA ist standardmässig nicht (bei mir OSX) installiert - also, was soll das Ganze dann? Da kann ich mir auch selber ein Zertifikat zusammen klicken mit openssl, das erfüllt den gleichen Zweck - da vergebe ich die Note 5 - setzen!