Certyfikat p12

[Arkadiusz Chomicki]

Witam,

mam dziwny problem, 
otrzymałem certyfikat z banku, którym będzie podpisywana i szyfrowana poczta do mnie.
Po instalacji w Thunderburd certyfikat został przyjęty i poczta jest automatycznie rozszyfrowywana, 

chciałem też tak mieć w kmail, który używa kleopatry do zarządzania certyfikatami.
Uruchomiłem zaimportuj certyfikat.p12 i niestety nie powiodło się z informacją: "Odszyfrowywanie nie powiodło się"
(nie pytał wcale o hasło)

potrafil tylko zaimportowac sam certyfikat bez klucza.

Pomyślałem sobie jak poradzi sobie openssl i niestety też nie umie rozszyforać:
najpierw przeksztalcilem P12 na PEM
openssl pkcs12 -in certyfikat.p12 -clcerts -nokeys -out crt.pem
openssl pkcs12 -in Certyfikat.p12 -nocerts -out key.pem

i potem próba odszyfrowania:
openssl smime -decrypt -in smime.p7m -recip crt.pem -inkey key.pem
prosi o haslo i twierdzi ze haslo jest nieprawidlowe.

macie jakies pomysly co jest nie tak?

pozdrawiam
-- 
Arkadiusz Chomicki <chomar (at) pld-linux.org>
Władysławowo