ひとまず、署名(multipart/signedでない方)の検証と、暗号化されたメッセージの検証はできるようになりました。この二つができれば、読めないということはなくなるはずなので最低ラインはクリアかなという感じですね。鍵や証明書はPEM形式で特定の名前のファイルにして置かなくてはいけないとかまだ普通に使えるレベルには達していませんが。
multipart/signedの署名の検証は内部で扱っているデータの形式の問題もあってちょっと面倒そうです。基本的にメッセージはパースされた形式で持ちまわるのですが、そのせいでバイト列単位で完全に元に戻せないことがあって検証時に問題になりそうです。署名の付加と暗号化はそれほど面倒ではなさそうな雰囲気です。