Public-Key-Zertifikate (nach dem Standard X.509) können verwendet werden, um den Eigentümer sowie weitere Eigenschaften (z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptographischen Schlüssels zu verifizieren.

Die verwendeten kryptographischen Schlüssel erlauben der Nutzeranwendung, digital zu signieren und/oder eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen.

Digitale Signaturen bzw. Unterschriften werden eingesetzt, um Folgendes zu gewährleisten:

• Authentizität/Fälschungsschutz
• Integrität/Änderungsschutz
• Verbindlichkeit/Nichtabstreitbarkeit

Die RWTH, als DFN Teilnehmer, bezieht Nutzerzertifikate aus mehreren PKIs. Browser/Betriebssystem verankerte Nutzerzertifikate jedoch von

• der DFN-PKI Global (Public Key Infrastructure), hier gilt die DFN-PKI Global Richtlinie
• oder der Sectigo PKI (GÉANT/TCS Anbieter)
• oder der Harica PKI (DFN Anbieter) 

Die Antragsteller*in muss der RWTH zugeordnet werden können.

Die verwendete Zertifikatskette ist abhängig von der verwendeten PKI:

• ein DFN-PKI Global Nutzerzertifikat mündet in dem vorkonfigurierten Stammzertifikat "T-TeleSec GlobalRoot Class 2" der "T-Systems Trust Center".
• ein Sectigo (GÉANT/TCS) Nutzerzertifikat mündet in dem vorkonfigurierten Stammzertifikat "AAA Certificate Servces" der "Comodo CA Limited"
• ein harica.gr Nutzerzertifikat mündet in dem vorkonfigurierten Stammzertifikat "Hellenic Academic and Research Institutions RootCA 2015"

Diese Stammzertifikate werden bei gängigen Browsern und E-Mail-Anwendungen automatisch mitgeliefert. Hierdurch können die ausgestellten Nutzerzertifikate weltweit auf ihre Gültigkeit validiert werden.

Eine mit einem solchen Zertifikat angebrachte digitale Signatur hat nach dem deutschen Signaturgesetz den Status einer „fortgeschrittenen elektronischen Signatur“.