Heutzutage ist es sinnvoll seine privaten Emails zu signieren und zu verschlüsseln. Beim ganzen Wirrwarr aus (ungeschützten) drahtlosen Netzwerken und dem Staat der Emails mitlesen darf ist es wichtig, private Nachrichten vor fremden Blicken zu schützen.

Thawte ist ein bekanntes Unternehmen, dass z.B. Zertifikate für SSL verschlüsselte Internetseiten anbietet. Für den privaten Gebrauch bietet es aber auch kostenlose Zertifikate zur Signierung und Verschlüsselung von Emails an, das Personal E-mail Certicate. Diese zu verwenden ist nicht schwer und mit folgenden Schritten ist die Einrichtung in wenigen Minuten abgeschlossen.

Zuerst muss unter https://www.thawte.com/cgi/enroll/personal/step1.exe ein kostenloses Mitgliedskonto eingerichtet werden. Einfach den Anweisungen folgen.
Sobald die Registrierung abgeschlossen ist, klickt man in seinem Benutzerbereich https://www.thawte.com/cgi/personal/cert/contents.exe auf certificates > request a certificate und dann auf den Button request.

Dann erscheint folgendes Fenster in dem man den ersten Punkt auswählt und dann den Anweisungen folgt, bzw. immer auf next klickt. Wichtig ist jedoch, dass wenn die Auswahl der Email-Adressen kommt, man nur EINE Adresse pro Zertifikat auswählt. D.h. für jede Email-Adresse, deren Emails man signieren möchte, muss ein eigenes Zertifikat beantragt werden. Man braucht aber nur ein Benutzerkonto (s.o.) einrichten, in dem dann mehrere Email-Adressen angelegt werden können um entsprechende Zertifikate zu erstellen.
Am Ende klickt man auf accept. Die Bearbeitung dauert ein paar Minuten und über den Status kann man sich unter certificates > view certificate status informieren. Wenn der Status auf issued wechselt kann auf mit einem Klick auf Navigator und im folgenden Fenster auf den Button fetch das Zertifikat herunterladen. Falls es sich nicht von selbst installiert, sollte man es einfach doppelt anklicken oder in die Schlüsselbundverwaltung (Programme > Dienstprogramme > Schlüsselbundverwaltung) ziehen.
Das Zertifikat ist installiert und man kann seine Emails signieren (Symbole rechts über dem Email-Inhalt).
Signieren kann man jede Email. Dadurch wird dem Empfänger der Public Key seiner Verschlüsselung mitgeteilt. Dies ist notwendig, damit er spätere Emails entschlüsseln kann. Damit dies aber funktioniert muss man auch den Public Key des Empfängers kennen, welcher einem wiederum in einer signierten Email mitgeteilt werden muss.

Konkret: Wenn 2 Email-Partner ein solches Email-Zertifikat haben, muss zumindest einer von beiden zuerst eine signierte aber nicht verschlüsselte Email verschicken, damit die Verschlüsselung bei zukünftigen Emails funktioniert. Apples Mail weiß automatisch mit welchem Email Partner dies funktioniert und erlaubt das Verschlüsseln einer Email nur, wenn es den Public Key des Empfängers kennt (mehr über das sog. PGP-Verfahren bei Wikipedia)