Verschiedene Organisationen bieten heute digitale Signaturen (S/MIME) an. Erfolgreich getestet wurde dieser Hint bei den zwei der bekanntesten Anbieter kostenloser E-Mail Zertifikate Trustcenter (deutsch) sowie Thawte (englisch).

In diesem Hint wurde bereits ein Workaround beschrieben, wie digitale E-Mail Zertifikate vor OS X 10.3.5 via Mozilla in den Schlüsselbund importiert werden können.

Seit dem Update auf OS X 10.3.5 lässt sich dies nun direkt via Mail und Safari erledigen. Dieser Hint setzt voraus, dass Sie in den entsprechenden Einstellungen Mail und Safari als Standard E-Mail Anwendung resp. Web-Browser definiert haben, damit die Schlüssel und Zertifikate automatisch im Schlüsselbund gespeichert werden.


Trustcenter: Nachdem Sie auf der TC Express Startseite auf den Reiter Jetzt beantragen klicken, erscheint die nächste Seite mit der Aufforderung, vier Zertifikatsklassen herunterzuladen. Lassen Sie diese Aufforderung aus, und klicken Sie direkt auf den Reiter weiter zur Eingabe der Daten (SSL). Folgen Sie nun den Anweisungen. Nachdem die Schlüssel und das Zertifikat für die angeforderte E-Mail Adresse erfolgreich im Schlüsselbund installiert wurden, empfehle ich ein Ab- und Wiederanmelden, bevor Sie Ihr erstes signiertes E-Mail verfassen.

Thawte: Klicken Sie auf der Startseite auf den Reiter Join und folgen Sie den Anweisungen wie gefordert. Auch hier werden im letzten Schritt die beiden Schlüssel (öffentlich / privat) und das Zertifikat automatisch durch Safari in den Schlüsselbund integriert. Falls Sie mit der englischsprachigen Anleitung nicht zurecht kommen finden Sie auf der ausgezeichneten Wiki Website ApfelWiki.de eine detaillierte deutsche Anleitung.

Achtung: Es gibt einen Unterschied zwischen Apples Anwendung und derjenigen von Outlook und Mozilla: Apple differenziert zwischen Gross- und Kleinschreibung bei der Vergabe der E-Mail Adressen! Falls Mail nach dem erfolgreichen Herunterladen der Zertifikate beim Verfassen einer neuen E-Mail das rechts abgebildete Icon nicht neben der Auswahl für die Signatur anzeigt, ist vermutlich bei der Anmeldung bem Zertifikat-Anbieter diesbezüglich ein Fehler unterlaufen.

Unter dem Stichwort 'verschlüsseln und signieren' finden Sie In der Mail Hilfe weitere Anleitungen. Hintergrundnformationen und Links zum Thema finden Sie auch auf der Homepage der deutschen Web of Trust User Group.

Dieser Apple Artikel beschreibt die Art der Zertifikate, die im Schlüsselbund direkt geöffnet werden können. Leider werden via Safari Download keine proprietären Schlüsselbundformate abgespeichert. Auch lassen sich im Schlüsselbund (noch) keine Zertifikate exportieren. Falls Sie also Ihre E-Mail Accounts auch auf anderen Macs oder PC's einsetzen möchten, müssen Sie den bei ApfelWiki beschriebenen Weg via Mozilla vornehmen, oder Sie kopieren die Datei ~/Library/Keychains/login.keychain auf den anderen Mac.
Mangels zweitem Computer habe ich folgende Möglichkeit nicht untersucht: Bei der Anforderung der Zertifikate bei Thawte oder Trustcenter erhalten Sie jeweils zwei E-Mails mit der Aufforderung die angegeben URL's anzuklicken, um Ihre E-Mail Adresse zu bestätigen resp. die Zertifikate herunterzuladen. Falls die E-Mails auf Ihrem zweiten Computer auch zur Verfügung stehen, sollten die Zertifikate beim Anklicken der Links auch auf diesem Mac geladen werden. Kann dies jemand in einem Kommentar bestätigen?