Bitte beachten: Aufgrund von Änderungen im DFN-PKI Portal überarbeiten wir laufend die Anleitungen.

Zertifikate (X.509 oder S/MIME oder TLS) können verwendet werden, um den Eigentümer, sowie weitere Eigenschaften (z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptographischen Schlüssels zu verifizieren.

Die verwendeten kryptographischen Schlüssel erlauben der Nutzeranwendung digital zu signieren und/oder eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen.

Digitale Signaturen bzw. Unterschriften werden eingesetzt, um folgendes zu gewährleisten:

• Authentizität/Fälschungsschutz
• Integrität/Änderungsschutz
• Verbindlichkeit/Nichtabstreitbarkeit

Die RWTH Zertifizierungsstelle bietet die Möglichkeit Nutzer oder Server Zertifikate zu beantragen. 

Ein Antragsteller muss der RWTH zugeordnet werden können.

Es können Zertifikate unter folgenden PKIs beantragt werden:

• DFN-PKI Global (im Browser verankerte PKI des DFN-Vereins) für Nutzer, Gruppen und CodeSigning Zertifikate
• GÉANT/TCS (im Browser verankerte PKI des GÉANT/TCS) für Server Zertifikate
• DFN-Verein Community PKI (nicht im Browser verankerte PKI des DFN-Vereins) für Server Zertifikate
• DFN-PKI Grid (nur für Grid-Computing, nicht im Browser verankerte PKI des DFN-Vereins) für Nutzer und Server Zertifikate