MacOS unterstützt S/MIME Zertifikate nativ, was auch für Programme gilt, die auf die interne Zertifikatsverwaltung zurückgreifen. Zahlreiche Programme von Drittanbietern wie Mozilla Thunderbird oder Microsoft Outlook beherrschend ebenfalls den Umgang mit S/MIME Zertifikaten.

Apple Mail

Apple Mail greift auf die interne Zertifikationsverwaltung von macOS zurück. Zertifikate werden über die Schlüsselbundverwaltung von macOS verwaltet.

Öffentliche Schlüssel der Kommunikationspartner, die als signierte Mails eingetroffen sind, importiert Apple Mail automatisch in die Zertifikatsverwaltung. Bei einer CA generierte S/MIME-Zertifikate lassen sich über Ablage -> Objekte importieren hinzufügen.

Es ist unter Umständen sinnvoll für S/MIME-Zertifikate einen eigenen Schlüsselbund einzurichten um Zertifikate gesammelt abzulegen und auf andere Systeme zu transferieren. Dies ist möglich über Ablage / Neuer Schlüsselbund. Für diesen Schlüsselbund bestimmte Zertifikate müssen anschließend in den Schlüsselbund verschoben werden.

In Apple Mail lassen sich Mails im Editor über die zwei Schaltflächen in der Betreffzeile signieren und/oder verschlüsseln. Das Programm greift dabei vollkommen automatisch auf die Zertifikate in der Zertifikatsverwaltung zurück.

Problematisch ist es, wenn mehrere parallel gültige Zertifikate für ein und dieselbe E-Mail Adresse bestehen und in den Schlüsselbund importiert wurden. Apple Mail lässt keine explizite Auswahl zu und verwendet dann für die Signatur und Verschlüsselung ein beliebiges gültiges Zertifikat. Das Problem kann man umgehen indem man das bevorzugte Zertifikat in den primären Schlüsselbund „Anmeldung“ importiert, da Apple Mail diesen bevorzugt behandelt und alle anderen Zertifikate im separat angelegten Speicher für Zertifikate ablegt.

Mozilla Thunderbird

Mozilla Thunderbird verfügt über eine integrierte Zertifikatsverwaltung, die unabhängig von den systemeigenen Mechanismen funktioniert. Diese teilt es mit anderen Mozilla-Produkten wie z.B. Firefox. Sofern das Zertifikat mit Firefox generiert wurde, steht es bereits in der Zertifikatsdatenbank zur Verfügung. Andernfalls muss das Zertifikat erst importiert werden, bevor es genutzt werden kann. Der Ablauf funktioniert dabei unter Linux, macOS und Windows identisch.