Public-Key-Zertifikate (X.509 oder S/MIME oder TLS) sind digitale IDs, mit denen sich Personen oder Server ausweisen können.
Hauptanwendungsgebiet der ausgestellten Zertifikate ist die Absicherung der Kommunikation im Internet: Elektronisches Unterschreiben, Verschlüsseln und Identifizieren.
Die Zertifikate werden nach dem X.509-Standard ausgestellt. Damit erzeugte elektronische Unterschriften sind „fortgeschrittene elektronische Signaturen“ gemäß eIDAS-Verordnung der Europäischen Union.

Die RWTH Zertifizierungsstelle arbeitet im Rahmen der Public-Key-Infrastruktur (PKI) des DFN-Vereins (Deutsches Forschungsnetz e. V.) zur Unterstützung von Wissenschaft, Forschung und Lehre.

Wer darf Public-Key-Zertifikate an der RWTH beantragen?

Angehörige der RWTH mit aktivem RWTH Single-Sign-On Konto und eine IP-Adresse im RWTH-Netz können Public-Key-Zertifikate im RA-Portal beantragen.

Welche Zertifizierungsstellen werden bedient?

An der RWTH können Zertifikate unter folgenden PKIs beantragt werden:

• GÉANT Trusted Certificate Service (TCS) (im Browser verankerte PKI) für Nutzerzertifikate oder Webserverzertifikate.  Aktueller Zertifikatsanbieter ist Harica. Anträge über das RA-Portal. 
• DFN-Verein Community PKI: ist eine private (d.h. nicht im Browser verankerte) PKI des DFN-Vereins für Serverzertifikate für besondere Zwecke.
• DFN-PKI Grid: ist eine private PKI des DFN-Vereins, die nur  für Grid-Computing geeignet ist. Es werden Nutzer und Server Zertifikate ausgestellt.

Wie kann ich Public-Key-Zertifikate nutzen?

Die Zertifikate der Browser verankerten PKI können benutzt werden um:

• E-Mails zu verschlüsseln und zu signieren
• Dokumente digital zu unterzeichnen
• Webserver abzusichern