Zweite Meinung gefragt! Trustcenter Lücke?

Im Trustcenter erstelle ich mein Zertifikat - eine *.p7s Datei.
Die enthält meinen privaten und öffentlichen Schlüssel.
Verschlüsselung und Signierung geht.
Wenn mich jetzt jemand anschreibt, nimmt er automatisch den öffentlichen Schlüssel aus dem Trustcenterverzeichnis ....
Gehe ich aber dort hin:
http://www.trustcenter.de/infocenter/certificate_service.htm
auf SUCHE und nehme einen beliebigen Namen (Peter*Mayer* z.B.) bekomme ich dessen Zertifikate zu sehen ... eigentlich dürften dort ja nur die öffentlichen Schlüssel zu sehen sein?
Falsch!?
Ladet mal das DER File runter, importiert es und schon hat man das vollständige Zertifikat!
Ich hab das mit einer weiteren E-Mailadresse von mir ausprobiert.
Zertifikat angelegt, und nur das DER in den Schlüsselbund importiert und ich war in der Lage an meine andere Adresse verschlüsselt und signiert zu senden ... !
Ich vermute ja einen Denkfehler bei mir, komme aber nicht drauf!?

Eigene Lösung?
Kann es sein das bei der Generierung des Schlüsselpaares im Browser, die beiden schon in den Schlüsselbund wandern? Das hatte ich nicht vorher geprüft und direkt auf das heruntergeladene Zertifikat zum importieren geklickt .....
Das fremde Zertifikat wird zwar im Schlüsselbund als "Privater Schlüssel" angezeigt aber vielleicht meint Apple mit Privat nicht im Sinne von "geheim" ...

Der tolle Service von Trustcenter hats mir erklärt!
Der geheime Schlüssel ist nur bei mir - und bleibt er auch immer ...