Public-Key-Zertifikate

Was sind Public-Key-Zertifikate?

Public-Key-Zertifikate (X.509 oder S/MIME oder TLS) sind digitale IDs, mit denen sich Personen oder Server ausweisen können.
Hauptanwendungsgebiet der ausgestellten Zertifikate ist die Absicherung der Kommunikation im Internet: digitales Signieren, Verschlüsseln und Identifizieren.
Die Zertifikate werden nach dem X.509-Standard ausgestellt. Damit erzeugte digitale Signaturen sind „fortgeschrittene elektronische Signaturen“ gemäß eIDAS-Verordnung der Europäischen Union.

Die RWTH-Zertifizierungsstelle arbeitet im Rahmen der Public-Key-Infrastruktur (PKI) des DFN-Vereins (Deutsches Forschungsnetz e. V.) zur Unterstützung von Wissenschaft, Forschung und Lehre.

An der RWTH können Zertifikate unter folgenden PKIs beantragt werden:

  • GÉANT Trusted Certificate Service (TCS) (im Browser verankerte PKI) für Nutzerzertifikate oder Webserverzertifikate. Aktueller Zertifikatsanbieter ist Harica.
  • DFN-Verein Community PKI: ist eine private (d.h. nicht im Browser verankerte) PKI des DFN-Vereins für Serverzertifikate für besondere Zwecke.
  • DFN-PKI Grid: ist eine private PKI des DFN-Vereins, die nur  für Grid-Computing geeignet ist. Es werden Nutzer- und Serverzertifikate ausgestellt.
 

Wer kann Public-Key-Zertifikate an der RWTH nutzen?

Angehörige der RWTH können die Zertifikate der im Browser verankerten PKI im RA-Portal beantragen.

Voraussetzungen für die Beantragung:

 

Wie kann man Public-Key-Zertifikate nutzen?

Die Zertifikate der im Browser verankerten PKI können benutzt werden um: