Mailverschlüsselung mit Smartcards (oder anderen, ähnlichen Verfahren mit S/MIME-Zertifikaten) ist eine End2End-Verschlüsselung. Also am Ende bleibt die Mail verschlossen (wenn sie nicht anderweitig unverschlüsselt gespeichert, abgelegt oder archiviert wird). Das ist der grundsätzliche Sinn der Mailverschlüsselung, dass da niemand anders außer Sender und Empfänger herankommt.
Sehr unelegant, aber relativ schnell möglich ist, durch Zurücksetzen des Windows-Kennworts die Identität des abwesenden Mitarbeiters samt seiner Smartcard anzunehmen, vorausgesetzt, die PIN ist bekannt oder kann mit Hilfe der PUK (unten auf dem Transport-PIN-Brief) zurückgesetzt werden. Ist das nicht möglich, kann eine Folgekarte für diesen Mitarbeiter bestellt werden (so wird das gleiche SC-Zertifikat benutzt, ggf. entstehen einmalige Kosten). Fein englisch, philosophisch, datenschutzrechtlich, juristisch ist das allerdings ein weites, frostiges Schlachtfeld.
Sauberer geht es mit dem Produkt DATEV-E-Mail-Verschlüsselung Art.-Nr. 49210 und/oder einer Organisationsanweisung und/oder Mailarchivierung, die Verschlüsseltes stets entschlüsselt als Posteingang in der DokAB oder im DMS ablegt bzw. archiviert, ggf. eine Frist und einen Auftrag dazu anlegt. Auch hier gibt es aber Grauzonen bezüglich wer braucht oder hat im Sinne der Sparsamkeit welche Zugriffsrechte auf ein datenschutzrechtlich sensibles System. 
Natürlich kann man bei einer Posteingangsbearbeitung eine SC mit einer allgemein-individuellen Mailadresse bestellen und mit dieser ver- und entschlüsseln. aber auch hier kommt nur der MA mit dieser Smartcard an diese dann verschlüsselten Mails und es muss klar sein, dass bei individueller Weiterleitung ggf. weiter mit dem Zertifikat des neuen Empfängers verschlüsselt wird oder die Mail wird intern unverschlüsselt abgelegt oder unverschlüsselt weitergeleitet bzw. einem Kanzleiprozess zugeführt.