Verkabelung eines Servers mit einigen losen Steckern

Public Key Infrastructure

Lufthansa betreibt für den Lufthansa-Konzern eine interne Public Key Infrastructure (PKI). Mittels dieser Infrastruktur erhalten Lufthansa-Mitarbeiter personenbezogene Zertifikate und damit die Möglichkeit zum gesicherten Austausch von E-Mails und Dateien.

Zur Überprüfung von Lufthansa-Zertifikaten benötigen Sie bei bestimmten Anwendungen die folgenden Informationen, die wir Ihnen hier kostenlos zur Verfügung stellen:

  • Rootzertifikat der Lufthansa Group PKI
  • Bitte entnehmen Sie den Beschreibungen Ihrer jeweiligen Anwendungen (Web-Browser, E-Mail Client, etc.), wie Sie das Rootzertifikat der Lufthansa Group PKI in Ihre Anwendungsumgebung importieren können.
  • Prüfsumme des Lufthansa Group Rootzertifikats:
    Rootzertifikat der Lufthansa Group PKI gültig vom 03.09.2020 bis 03.12.2037.
    Fingerprint des Rootzertifikates (SHA-1):
    bd 23 c8 bd a6 b1 52 a3 36 6f 1e 1d f5 45 38 a3 1d 76 21 fb
  • Zertifikatssperrliste (CRL) der Lufthansa Group Root CA
  • Weitere Informationen und Zertifikate unserer Sub CAs finden Sie in unserem PKI Repository​​​​​​​

Ausschluss- und Haftungsbegrenzungsklauseln

Jede Haftung und Gewährleistung der Lufthansa bezüglich der Verfügbarkeit, Vollständigkeit, Funktionalität, Erstellung, Nutzung, Gültigkeit, oder Richtigkeit von Lufthansa-Zertifikaten, der Prüfsumme, Sperrlisten und auf dieser Seite veröffentlichten Inhalten ist - soweit gesetzlich möglich - ausgeschlossen.

Was ist eine Public Key Infrastructure (PKI)?

Eine Public Key Infrastructure (PKI) ist eine technische Sicherheitsinfrastruktur, die es erlaubt sicher auf Rechnersysteme zuzugreifen und sicher zu kommunizieren. Dabei ist es von zentraler Bedeutung, dass man sich auf die Echtheit der Schlüssel und die Vertrauenswürdigkeit der zentralen Zertifizierungsstelle verlassen kann.

Die Infrastruktur ermöglicht es, die digitalen Zertifikate auszustellen, zu verteilen und zu prüfen und damit die öffentlichen Schlüssel („Public Keys“) der einzelnen Teilnehmer sicher zu verwalten - daher der Name dieser Infrastruktur: „Public Key Infrastructure“ (PKI).

Die wichtigsten Bestandteile einer PKI sind:

  • Digitale Zertifikate sind digital signierte elektronische Daten, die sich, ähnlich wie ein Ausweis, zum Nachweis der Echtheit eines öffentlichen Schlüssels verwenden lassen.
  • Jeder Nutzer der PKI erhält dazu ein Schlüsselpaar, das aus einem privaten Schlüssel („Private Key“) und einem öffentlichen Schlüssel („Public Key“) besteht. Der private Schlüssel ist lediglich für den Nutzer zugänglich - der öffentliche Schlüssel steht offen zur Verfügung. Ein solches Schlüsselpaar erlaubt es u.a. Nachrichten zu signieren, zu verschlüsseln und Nutzer eindeutig zu identifizieren.
  • Die Zertifizierungsstelle gewährleistet für alle Kommunikationspartner die Echtheit öffentlicher Schlüssel. Basierend auf den öffentlichen Schlüsseln stellt die Lufthansa-PKI die Zertifikate bereit.
  • Die Registrierungsstelle dient der Registrierung der Nutzer.
  • Die Sperrlisten enthalten zurückgezogene, abgelaufene und für ungültig erklärte Zertifikate.
  • Der Verzeichnisdienst führt ausgestellte Zertifikate auf.

Nutzen der Public Key Infrastructure (PKI)

  • Authentizität der einzelnen Teilnehmer: Handelt es sich bei dem Absender einer Mail auch tatsächlich um die Person, für die er sich ausgibt?
  • Integrität der übertragenen Daten: Sind die Daten in der empfangenen Form auch so vom Absender versendet worden?
  • Vertraulichkeit der Übermittlung: Wurde diese Nachricht nur vom Empfänger gelesen?
  • Verbindlichkeit: Die versendete Nachricht wurde vom Absender wissentlich gesendet und die Inhalte können zu einem späteren Zeitpunkt nicht abgestritten werden.