Wichtiger Hinweis

In der aktuellen Situation reduzieren wir unser Angebot, um jeden persönlichen Kontakt zu vermeiden.

Für neue Server-Zertifikate beachten Sie bitte unsere aktualisierten Hinweise.

Neue Personen-, Gruppen-, Funktionsträger-, Softwareentwickler- und Smartcard-Logon-Zertifikate (insbesondere „Verlängerungen“) können ohne erneute persönliche Identifizierung ausgestellt werden, wenn

  • die letzte persönliche Identifizierung des Antragstellers innerhalb der letzten 39 Monate stattgefunden hat und

  • der Antragsteller über ein noch gültiges von der WWUCA ausgestelltes Personenzertifikat verfügt.

In diesem Fall sollten Sie ganz normal einen neuen Antrag stellen, aber die dabei heruntergeladene PDF-Zertifikatantrag-Datei nicht persönlich abgeben, sondern per digital signierter E-Mail an ca@uni-muenster.de senden. Bitte schicken Sie uns keine Anträge per (Haus-) Post!

Nur für Mitarbeiter: Falls die Bedingungen nicht erfüllt sind, können Sie zuerst ein Personenzertifikat beantragen und sich per Video-Identifizierung ausweisen. Für Einzelheiten wenden Sie sich bitte direkt an R. Perske (nur WWU und Kunstakademie) bzw. J. Kortmann (nur UKM). Studierende müssen wir leider auf die Zeit nach Corona vertrösten.

Zertifizierungsstelle der Universität Münster (WWUCA)

Die WWUCA versorgt die Angehörigen und Einrichtungen der Westfälischen Wilhelms-Universität Münster, der Kunstakademie Münster und – mit Einschränkungen – des Universitätsklinikums Münster mit kryptografischen Zertifikaten.

Diese Zertifikate sind Kernbestandteil von digitalen IDs, mit denen sich Personen und Gruppen, aber auch Server ausweisen können.

Hauptanwendungsgebiet der ausgestellten Zertifikate ist die Absicherung der Kommunikation im Internet: Elektronisches Unterschreiben und Verschlüsseln von E-Mails, Identitätskontrolle sowohl von Personen als auch von Servern, Echtheitskontrolle von Software u. v. a. m.

Die WWUCA arbeitet im Rahmen der Public-Key-Infrastruktur (PKI) des DFN-Vereins (Deutsches Forschungsnetz e. V.) zur Unterstützung von Wissenschaft, Forschung und Lehre.

Was kann die WWUCA für Sie tun?

Egal ob Sie mit einem frischen Schlüsselpaar neu anfangen möchten oder bereits eine Zertifizierungsanfrage vorbereitet haben: Mit dem zentralen Zertifizierungsserver der DFN-PKI, erreichbar unter der Kurzadresse ca.wwu.de, beantragen Sie mit nur wenigen Mausklicks Ihr neues X.509-Zertifikat.

Server-Zertifikate

Mit solchen Zertifikaten weisen sich vor allem WWW-Server aus, deren Adresse mit https:// statt http:// anfängt, aber auch E-Mail-Server und sonstige Server, zu denen mit Transport Level Security (TLS, früher SSL) eine verschlüsselte Verbindung aufgebaut werden kann.

Personen-Zertifikate

Solche Zertifikate werden für natürliche Personen ausgestellt und vor allem zum elektronischen Unterschreiben und Verschlüsseln von E-Mails mit S/MIME verwendet, aber auch um sich bei WWW-Anwendungen, Rechnern oder anderen Zugangskontrollsystemen auszuweisen u. v. a. m. Alle aktuellen E-Mail-Programme unterstützen S/MIME.

Gruppen-Zertifikate

Solche Zertifikate gehören keiner natürlichen Person, sondern einem bestimmten beschränkten Personenkreis, und werden gerne für Instituts-E-Mail-Adressen und vergleichbare Zwecke verwendet.

Funktionsträger-Zertifikate

Solche Zertifikate gehören einer natürlichen Person in Ausübung eines Amtes oder einer Funktion, z. B. einem Dekan, und werden beim Ausscheiden an den Nachfolger weitergegeben.

Softwareentwickler-Zertifikate

Solche Zertifikate sind Personen- oder Gruppen-Zertifikate, die nicht für E-Mails oder als elektronischer Ausweis, sondern zum elektronischen Unterschreiben von Software verwendet werden, damit bei der Installation der Software eine automatische Echtheitskontrolle stattfinden kann.

Smartcard-Logon-Zertifikate

Solche Zertifikate sind Personen-Zertifikate, die nicht für E-Mails, sondern auf einer Smartcard oder einem Kryptotoken als elektronischer Ausweis zum Anmelden an einem Rechner verwendet werden.

Selbstverständlich beraten wir Sie bei allen Fragen rund um den Einsatz von Kryptographie und Zertifikaten.

Die Zertifikate werden nach dem X.509-Standard ausgestellt. Damit erzeugte elektronische Unterschriften sind „fortgeschrittene elektronische Signaturen“ gemäß eIDAS-Verordnung der Europäischen Union.