Public-Key-Zertifikate (X.509 oder S/MIME oder TLS) können verwendet werden, um den Eigentümer, sowie weitere Eigenschaften (z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptografischen Schlüssels zu verifizieren.

Die verwendeten kryptografischen Schlüssel erlauben der Nutzeranwendung digital zu signieren und/oder eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen.

Digitale Signaturen bzw. Unterschriften werden eingesetzt, um Folgendes zu gewährleisten:

• Authentizität/Fälschungsschutz
• Integrität/Änderungsschutz
• Verbindlichkeit/Nichtabstreitbarkeit

Die RWTH Zertifizierungsstelle bietet die Möglichkeit, Nutzer- oder Serverzertifikate zu beantragen. 

Die ausgestellten Nutzerzertifikate können für fortgeschrittene elektronische Signaturen benutzt werden. Sollten Sie qualifizierte elektronische Signaturen benötigen, müssen Sie sich individuell (selbständig) an einen kommerziellen Anbieter, z.B. die Bundesdruckerei, wenden.

Ein Antragsteller muss der RWTH zugeordnet werden können.

Es können Zertifikate unter folgenden PKIs beantragt werden:

• Harica ((im Browser verankerte PKI des DFN-Verein) für Nutzerzertifikate oder Webserverzertifikate. Anträge über das RA-Portal. 
• GÉANT/TCS (im Browser verankerte PKI des GÉANT/TCS) für Nutzerzertifikate oder Webserverzertifikate. Die Sectigo CA würde zum 10.01.2025 gekündigt.
• DFN-Verein Community PKI: ist eine private (d.h. nicht im Browser verankerte) PKI des DFN-Vereins für Serverzertifikate für besondere Zwecke.
• DFN-PKI Grid: ist eine private PKI des DFN-Vereins, die nur nur für Grid-Computing geeignet ist. Es werden Nutzer und Server Zertifikate ausgestellt.