La PEC non è fatta per la riservatezza o la crittografia, ma assicura che il contenuto di un messaggio non venga contraffatto, che è un'altra cosa.
Devi affidarti a servizi terzi perché quelli hanno una certificazione di affidabilità. Io, tu o chiunque altra persona che credenziali ha? Dove la prenderesti la tua chiave privata? Te la crei da solo? Come assicuri un ente che non la cambierai impropriamente? Ti prendi solo una chiave privata assegnata da un ente certificato come si fa per SSL? Bene, la dovresti pagare perché non è gratis, quindi a quel punto prendi direttamente una casella PEC da chi le offre e ti risparmi la configurazione sul tuo dominio.