apple´s neue Mail.app kann jetzt endlich von haus aus und ins system integriert verschlüsseln und digital unterschreiben. wie das allerdings gehen soll, ist von apple nicht sonderlich gut dokumentiert.

dabei ist es wirklich einfach...

eigentlich braucht man nur ein digitales zertifikat das man in den schlüsselbund importiert. den rest erledigt MacOS X danach vollkommen transparent. man braucht keine plugins, zusatzprogramme oder ständige eingabe einer passphrase mehr... fremde zertifikate werden - wenn man sie beispielsweise als digitale signatur in einer email erhält - automatisch im schlüsselbund abgelegt und verwaltet.

doch woher bekommt man so ein zertifikat? eine möglichkeit ist sich bei thawte ein kostenloses zertifikat zu beantragen. die prozedur ist nicht ganz einfach, aber ganz hervoragend, schritt für schritt auf joar.com beschrieben. für die beschriebene prozedur braucht man allerdings ein neueres netscape, um sich das zertifikat „runterzuholen“.

nachdem man das zertifikat aus netscape exportiert und in den schlüsselbund importiert hat, erscheinen zwei neue icons beim schreiben einer neuen mail:

das rechte steht für „digital signieren“ und erscheint immer, das linke steht für „verschlüsseln“ und erscheint nur bei adressaten, deren digitales zertifikat bekannt ist.

böhmische dörfer? einfach ausprobieren. da man mit web.de-emailadressen auch digital signierte und verschlüsselte emails versenden kann, kann man das verschlüsseln und signieren wunderbar an sich selbst ausprobieren:
einfach für die emailadresse die man in apple´s mail verwendet ein zertifikat bei thawte thawte holen und in den schlüsselbund importieren, dann bei web.de eine signierte mail an ebendiese emailadresse schicken und schon kann man (sich selbst) verschlüsselte emails schicken.

offenbar ist das von mail verwendete s/mime-format, laut oliver nicht mit pgp oder gpg kompatibel.