Zur Überprüfung von Lufthansa-Zertifikaten benötigen Sie bei bestimmten Anwendungen die folgenden Informationen, die wir Ihnen hier kostenlos zur Verfügung stellen:

  • Rootzertifikat der Lufthansa-PKI
    Bitte entnehmen Sie den Beschreibungen Ihrer jeweiligen Anwendungen (Web-Browser, E-Mail Client, etc.), wie Sie das Rootzertifikat der Lufthansa-PKI in Ihre Anwendungsumgebung importieren können.
  • Prüfsumme des Lufthansa-Root-Zertifikats:
    Rootzertifikat der Lufthansa-PKI gültig von 18.06.2003 bis 18.06.2023.
    Fingerprint des Zertifikates (SHA-1):
    98 5c ef 83 2d 4a e6 96 9b 3b b5 81 b8 7a 3d 1d a9 b7 f4 f4
  • Zertifikatssperrliste (CRL) der Lufthansa-PKI

Ausschluss- und Haftungsbegrenzungsklauseln

Jede Haftung und Gewährleistung der Lufthansa bezüglich der Verfügbarkeit, Vollständigkeit, Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Lufthansa-Zertifikaten, der Prüfsumme, Sperrlisten und auf dieser Seite veröffentlichten Inhalten ist - soweit gesetzlich möglich - ausgeschlossen.

Was ist eine Public Key Infrastructure (PKI)?

Eine Public Key Infrastructure (PKI) ist eine technische Sicherheitsinfrastruktur, die es erlaubt sicher auf Rechnersysteme zuzugreifen und sicher zu kommunizieren. Dabei ist es von zentraler Bedeutung, dass man sich auf die Echtheit der Schlüssel und die Vertrauenswürdigkeit der zentralen Zertifizierungsstelle verlassen kann.

Die Infrastruktur ermöglicht es, die digitalen Zertifikate auszustellen, zu verteilen und zu prüfen und damit die öffentlichen Schlüssel („Public Keys“) der einzelnen Teilnehmer sicher zu verwalten - daher der Name dieser Infrastruktur: „Public Key Infrastructure“ (PKI).

Die wichtigsten Bestandteile einer PKI sind:

  • Digitale Zertifikate sind digital signierte elektronische Daten, die sich, ähnlich wie ein Ausweis, zum Nachweis der Echtheit eines öffentlichen Schlüssels verwenden lassen.
  • Jeder Nutzer der PKI erhält dazu ein Schlüsselpaar, das aus einem privaten Schlüssel („Private Key“) und einem öffentlichen Schlüssel („Public Key“) besteht. Der private Schlüssel ist lediglich für den Nutzer zugänglich - der öffentliche Schlüssel steht offen zur Verfügung. Ein solches Schlüsselpaar erlaubt es u.a. Nachrichten zu signieren, zu verschlüsseln und Nutzer eindeutig zu identifizieren.
  • Die Zertifizierungsstelle gewährleistet für alle Kommunikationspartner die Echtheit öffentlicher Schlüssel. Basierend auf den öffentlichen Schlüsseln stellt die Lufthansa-PKI die Zertifikate bereit.
  • Die Registrierungsstelle dient der Registrierung der Nutzer.
  • Die Sperrlisten enthalten zurückgezogene, abgelaufene und für ungültig erklärte Zertifikate.
  • Der Verzeichnisdienst führt ausgestellte Zertifikate auf.

Nutzen der Public Key Infrastructure (PKI)

  • Authentizität der einzelnen Teilnehmer: Handelt es sich bei dem Absender einer Mail auch tatsächlich um die Person, für die er sich ausgibt?
  • Integrität der übertragenen Daten: Sind die Daten in der empfangenen Form auch so vom Absender versendet worden?
  • Vertraulichkeit der Übermittlung: Wurde diese Nachricht nur vom Empfänger gelesen?
  • Verbindlichkeit: Die versendete Nachricht wurde vom Absender wissentlich gesendet und die Inhalte können zu einem späteren Zeitpunkt nicht abgestritten werden.