Veröffentlicht: von

(Neues Erzeugungsverfahren seit dem 01.09.2023: Bis zum 01.09. war es zwingend erforderlich dass der Antragssteller vom zuständigen Fakultätsadministrator persönlich identifiziert werden musste. Mit dem Anbieterwechsel zu Sectigo ist dies nicht länger erforderlich; der Zugriff auf Ihre Mailadresse ist ausreichender Beleg für die Hochschulzugehörigkeit. Das verschlankt das Verfahren deutlich und befreit die Fakultätsadministratoren von der Partizipation im Genehmigungsprozess.)

Beschäftigte der TH Köln haben die Möglichkeit, ein Clientzertifikat (Personenzertifikat) zu beantragen.

Mittels Clientzertifikaten haben Sie die Möglichkeit, Daten (z.B. Emails und Dokumente) zu verschlüsseln und digital zu signieren. Durch die Zwei-Faktor-Authentifizierung (Besitz des privaten Schlüssels, sowie Kenntnis des Passworts) stellt es eine stärkere Authentisierungsmöglichkeit als die (eingescannte) Unterschrift mit dem Stift dar. Ein Verlust des Zertifikats wiederum kann im Falle einer Verschlüsselung zu Datenverlust führen oder durch fahrlässigen Umgang und Kompromittierung des Besitzes und des Passwortes einen Identitätsdiebstahl begünstigen. Daher gilt es beim Einsatz von Zertifikaten stets Sorgfalt walten zu lassen und nicht leichtfertig die inhärenten Sicherheitsprinzipien durch unsachgemäßen Gebrauch auszuhebeln.

Es handelt sich hierbei um offizielle, von einer vertrauenswürdigen CA ausgestellten Zertifikate, welche weltweit gültig und von jedem überprüfbar sind. Eine vorherige Installation von Wurzelzertifikaten ist i.d.R. nicht notwendig. Nutzerzertifikate dienen ausschließlich der Authentisierung Ihrer Person und können nicht für die Einbindung in Server (bspw. für die HTTPS-Verschlüsselung von Webservern) verwendet werden.


Bevor Sie mit der Beantragung eines Zertifikats beginnen, lesen Sie die folgenden Hinweise bitte aufmerksam durch:

  • Es bestehen keine Vorgaben zur Verwendung von Nutzerzertifikaten. Wir haben derzeit keine Hinweise, dass die Verwaltung digitale Unterschriften akzeptiert oder akzeptieren muss. Die Verwendung erfolgt derzeit komplett freiwillig.
  • Wir leisten keinen umfangreichen Support für die Verwendung von Nutzerzertifikaten. Die Konfiguration von Nutzerzertifikaten in verschiedenen Mailclients, PDF-Anwendungen, Betriebssystemen usw. differiert deutlich, ist zumeist aber gut dokumentiert und über Suchmaschinen einfach zu finden – Bitte machen Sie Gebrauch davon.

Zertifikatserzeugung über den Self-Service initialisieren

Über das Self-Service Portal der Campus IT können Sie die Ausstellung Ihres Zertifikats beantragen. Wählen Sie nach dem Login die Kachel Digitale Zertifikate und anschließend Clientzertifikat auf der rechten Seite. Folgen Sie den Hinweisen auf der nächsten Seite.

Weitere Hinweise erhalten Sie auf der aktualisierten Info-Seite der Campus-IT.