Public-Key-Zertifikate (X.509 oder S/MIME oder TLS) können verwendet werden, um den Eigentümer, sowie weitere Eigenschaften (z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptografischen Schlüssels zu verifizieren.

Die verwendeten kryptografischen Schlüssel erlauben der Nutzeranwendung digital zu signieren und/oder eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen.

Digitale Signaturen bzw. Unterschriften werden eingesetzt, um Folgendes zu gewährleisten:

• Authentizität/Fälschungsschutz
• Integrität/Änderungsschutz
• Verbindlichkeit/Nichtabstreitbarkeit

Die RWTH Zertifizierungsstelle bietet die Möglichkeit, Nutzer- oder Serverzertifikate zu beantragen. 

Die ausgestellten Nutzerzertifikate können für fortgeschrittene elektronische Signaturen benutzt werden. Sollten Sie qualifizierte elektronische Signaturen benötigen, müssen Sie sich individuell (selbständig) an einen kommerziellen Anbieter, z.B. die Bundesdruckerei, wenden.

Ein Antragsteller muss der RWTH zugeordnet werden können.

Es können Zertifikate unter folgenden PKIs beantragt werden:

• GÉANT/TCS (im Browser verankerte PKI des GÉANT/TCS) für Nutzerzertifikate oder Serverzertifikate.
• DFN-Verein Community PKI (nicht im Browser verankerte PKI des DFN-Vereins) für Serverzertifikate für besondere Zwecke.
• DFN-PKI Grid (nur für Grid-Computing, nicht im Browser verankerte PKI des DFN-Vereins) für Nutzer und Server Zertifikate.