Hinweis

Für einen längeren Übergangszeitraum bieten wir (WWU IT + WWUCA + DFN-PKI) weltweit anerkannte digitale IDs (Zertifikate) von zwei verschiedenen Anbietern an.

  • Die schon länger angebotenen digitalen IDs mit „Global“-Zertifikaten basieren auf dem Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“ der T-Systems Enterprise Services GmbH.
    Dieses Angebot läuft voraussichtlich für Serverzertifikate Ende 2022 und für andere Zertifikate Ende 2023 aus.

  • Die jetzt ebenfalls angebotenen digitalen IDs mit „TCS“-Zertifikaten vom Trusted Certificate Service (TCS) des paneuropäischen Forschungsnetzes GÉANT basieren auf den Wurzelzertifikaten von Sectigo.

Die digitalen IDs „TCS“ haben drei Vorteile: Für viele Nutzer ist keine erneute Ausweiskontrolle nötig, es fällt kein Papierkram an und digitale IDs von Servern können per ACME vollautomatisch verlängert werden.

Antrag auf ein Software-Entwickler-Zertifikat

Wenn Sie ein ein Zertifikat verwenden möchten, um selbst entwickelte Software (Microsoft-Office-Makros, Java-JARs) elektronisch zu unterschreiben, dann benötigen Sie für diesen Zweck ein spezielles Code-Signing-Zertifikat. Dabei handelt es sich um ein spezielles Zertifikatprofil, welches nicht im WWU-IT-Portal oder auf den Antragsseiten des Zertifizierungsservers ausgewählt werden kann.

  • Für ein „TCS“-Zertifikat wenden Sie sich bitte per signierter E-Mail an ca@uni-muenster.de. Sie erhalten dann per E-Mail eine Einladung, mit der Sie sich direkt auf dem Zertifizierungsserver von Sectigo die gewünschte digitale ID bestellen können.

    Da das „TCS“-Code-Sigining-Zertifikat nicht auf eine Einzelperson oder eine Gruppe, sondern auf die Universität bzw. die Kunstakademie als Ganzes ausgestellt wird, dürfen nur Hochschulmitarbeiter mit Finanzverantwortung „TCS“-Code-Signing-Zertifikate beantragen.

  • Für ein „Global“-Zertifikat folgen Sie bitte exakt den Hinweisen für ein normales persönliches „Global“-Zertifikat oder Gruppen-Zertifikat oder Funktionsträger-Zertifikat. Beim Einreichen des Antragsformulars weisen Sie bitte ausdrücklich darauf hin, dass Sie ein Code-Signing-Zertifikat wünschen.

Weitere Hinweise

Anders als bei digitalen IDs für E-Mails sollten Sie keine Sicherungskopien der digitalen ID aufbewahren:

  • Digitale IDs für E-Mails werden auch nach langer Zeit noch benötigt, um damit verschlüsselte E-Mails zu entschlüsseln.

  • Digitale IDs für Code-Signing können hingegen jederzeit durch neue digitale IDs ersetzt werden, weil sie nicht zum Verschlüsseln verwendet werden.