Zur konkreten Verwendung dieses Zertifikats kann ich warlord nur beipflichten. Das ist leider von Apple nur mangelhaft dokumentiert.
Warum sie nicht von der ja bei Installation mitkommenden Apple-eigenen Zertifikatsstelle signiert werden, weiß ich leider auch nicht. Eine Frage des Timings wohl.
Das ist allerdings sehr einfach zu erklären: Apple liefert auf keinen Fall eine "Zertifikatsstelle" aus. Das wäre dann ja eine auf diesem Computer ausgelagerte Abteilung von Apple, die
jedem Mac OS X-Nutzer das Recht geben würde,
im Namen von Apple Dinge zu unterschreiben! Apple liefert lediglich das Zertifikat der Zertifikatsstelle aus. Also in etwa "wenn wir was unterschreiben, dann muss unsere Unterschrift und Stempel so wie auf diesem nicht nachbaren Muster aussehen".
Das Zertifikat im Bild ist halt nicht von Apple unterschrieben, sondern vom jeweiligen Rechner selbst. Das heißt: Nur dieser Rechner kann beurteilen, ob dieses Zertifikat "echt" ist. Außerhalb dieses Rechners kann das niemand und deshalb kann dieses Zertifikat "unabhängig von Dritten gesehen" nicht vertrauenswürdig sein. Das ist aber normal und kein Grund zur Sorge.
Am ehesten kann man das mit Spielgeld vergleichen: Wenn Du mit Kindern Monopoly spielst, dann werden die Kinder schon sehr darauf achten, dass Du im Spiel das "echte" Monopoly-Geld verwendest und nicht etwa Zettel, wo Du "5.000" draufgeschrieben hast. Außerhalb dieses Spiels ist das Monopoly-Geld aber nicht vertrauenswürdig, unter anderem weil es z.B. nicht vom Präsidenten der Zentralbank unterschrieben wurde.