Eigentlich benutze ich PGP/GnuPG, aber als ich gestern in einigen Mailinglisten eine zunehmende Anzahl von S/MIME-Signaturen unter Mails sah, musste ich etwas forschen gehen. Natürlich geht es hier um Mails, die mit Mail unter Mac OS X geschrieben werden.
Das erste, das man braucht, ist ein Zertifikat. Das bekommt man beispielsweise von Thawte, die freie kostenlose Email-Zertifikate anbieten. Diese kann man über deren Web Of Trust auch von anderen signieren lassen.
Wie kann man das nun in Mail.app benutzen?
Das Zertifikat, sobald es einem im PKCS12-Format vorliegt, muss man eigentlich nur per drag’n’drop in seine Keychain schmeissen und dieser hinzufügen – fertig!
Wenn man sich das Thawte-Zertifikat, sobald es ausgestellt ist, abholt, was man allerdings mit einem Mozilla oder einem anderen dort angegebenem Browser machen muss, wird es direkt in den Mozilla importiert. Aus diesem kann man es allerdings über die Backup-Funktion auch wieder exportieren. So erhält man dann das Zertifikat im PKCS12-Format.
Sobald das Zertifikat in die Keychain importiert ist, gibt es im Mail-Composer einen neuen Knopf:
Ein Haken bedeutet “signieren”, ein Kreuz “nicht signieren”, ganz einfach.
Anders als der Import von selfsigned-Zertifikaten, der alles andere als intuitiv ist, halte ich dieses vorgehen für sehr benutzerfreundlich.
Update: Hier hat jemand das ganze auf Englisch und sehr schön zusammengestellt. Sehr viel ausführlicher, was das Zertifikat (besorgen, im/exportieren) und die Benutzung von Mail.app angeht: http://www.joar.com/certificates/