Import certifikátu v OS X + nastavení e-mailového klienta
V tomto návodu se předpokládá, že již máte spárováný certifikát se soukromým klíčem a vytvořenou zálohu certifikátu do souboru *.p12 nebo *.pfx a nainstalovány kořenové certifikáty PostSignum. Aby bylo možné certifikát použít k podepisování v nativní emailové aplikaci, musí být certifikát uložen v úložišti klíčů, tzv. Klíčenka (keychain).

Postup zde uvedený je pouze orientační, od skutečnosti se může lišit.


Ve finderu si vyhledejte soubor se zálohou certifikátu *.p12 nebo *.pfx a dvojklikem jej otevřte. Po "rozkliknutí" souboru se Vám otevře úložiště klíčů a zobrazí se Vám dotaz k zadání hesla k záloze certifikátu



V Klíčence, v sekci Moje certifikáty, bude nyní uložen Váš certifikát, u kterého si můžete ověřit např. jeho platnost.



Certifikát je nyní v Klíčence uložen a v nativní emailové aplikaci je možno vytvořit elektronicky podepsaný email.



Nativní emailový klient v OS X 10.7 Lion automaticky přiřazuje příslušný certifikát k danému emailovému účtu. Je-li přiřazen certifikát, ikona podpisu, či šifrování ztmavne. Není-li přiřazen certifikát, ikony zůstanou zašedlé.



Ve chvíli, kdy dojde k prvnímu odesílání podepsaného e-mailu, budete systémem dotázáni: Zvolíte-li: Povolit vždy, tento dotaz se již zobrazovat nebude. V případě, že zvolíte pouze Povolit, tento dotaz bude zobrazen při každém odesílání podepsaného e-mailu.



Pokud příjímáte elektronicky podepsané emaily, v nativní emailové aplikaci v OS X je defaultně nastaveno, že se certifikát v přijatém emailu nezobrazuje. Veškeré informace se zobrazí ve chvíli, kdy rozkliknete záložku Podrobnosti.



Pro šifrování je nezbytné, aby odesilatel šifrovaného e-mailu měl veřejný klíč příjemce e-mailu. Toho lze docílit jednoduše tím, že si odesilatel a příjemce vymění podepsané e-maily.
Pokud odesilatel nemá veřejný klíč příjemce, je vždy zobrazeno toto hlášení a e-mail nelze odeslat šifrovaně.



Pokud proběhlo vše v pořádku, v detailu zprávy se objeví, že je zpráva zašifrována a podepsána.



Upozornění: V OS X jsou názvy e-mailů case sensitive. To v praxi znamená, že pokud má odesilatel v certifikátu uvedenou e-mailovou adresu pepa.novak@pepa.cz a uvnitř emailového klienta má zadánu adresu Pepa.Novak@pepa.cz, certifikát se bude příjemci v nativní e-mailové aplikaci v OS X jevit jako nedůvěryhodný. Jako důvod bude uvedena chybná e-mailová adresa. V tomto případě není možno ani šifrovat.