Ich kann an den Empfänger Agentur verschlüsselt schreiben.
Das besagt nur, dass du das Zertifikat der Agentur korrekt installiert hast. Damit sie dir antworten können, benötigen sie aber deines. Und dort scheint das Problem zu liegen.
Dieser ist tatsächlich nicht im Feld 'Ihr Name' bei Thunderbird eingetragen.
"Bei Thunderbird" ist jetzt ein wenig irreführend. Dein Zertifikat muss die korrekte E-Mailadresse enthalten. Wenn das nicht der Fall ist, wird es nicht funktionieren. Dann hast du zwar ein Zertifikat hochgeladen, aber es ist nutzlos.
Wenn es stimmt, dass Thunderbird problemlos solche selbstgenerierten Schlüssel annimmt?
Thunderbird ja, aber die Agentur wohl nicht. Das funktioniert meist nur zum privaten Gebrauch. Zu einem Zertifikat gehört auch immer eine CA. Wenn du das selbst bist, wird die Agentur dem Zertifikat vermutlich nicht vertrauen, zumal das automatisiert ist. Die kennen dich ja nicht als CA.
Gibt es im Thunderbird -außer dem Cache- noch irgendetwas zu löschen, damit ich eine saubere Ausgangsbasis habe?
Die Zertifikate werden nicht im Cache gespeichert. Wenn du ganz sauber anfangen willst, musst du die alten löschen.