تدعم الآن AWS Private CA الشهادات الرقمية لما بعد الكم
تُمكّنك الآن سلطة إصدار الشهادات الخاصة من AWS (CA الخاصة من AWS) من إنشاء مراجع الشهادات (CAs) وإصدار الشهادات التي تستخدم خوارزمية التوقيع الرقمي المستندة إلى الوحدة النمطية (ML-DSA). تمكّنك هذه الميزة من البدء في نقل البنية التحتية للمفتاح العام (PKI) نحو تشفير ما بعد الكم، مما يسمح لك بوضع الحماية الآن في مكانها لحماية أمان بياناتك من تهديدات الحوسبة الكمية المستقبلية. ML-DSA هي خوارزمية توقيع رقمي لما بعد الكم تم توحيدها من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) كمعايير معالجة المعلومات الفيدرالية (FIPS) 204.
باستخدام هذه الميزة، يمكنك الآن اختبار ML-DSA في بيئتك لإصدار الشهادات والتحقق من الهوية وتوقيع التعليمات البرمجية. يمكنك إنشاء شهادات اعتماد وإصدار شهادات وإنشاء قوائم إبطال الشهادات (CRLs) وتكوين مستجيبي بروتوكول حالة الشهادة عبر الإنترنت (OCSP) باستخدام ML-DSA. سيكون الكمبيوتر الكمي ذو الصلة بالتشفير (CRQC) قادرًا على كسر خوارزميات التوقيع الرقمي الحالية، مثل Rivest–Shamir–Adleman (RSA) أو خوارزمية التوقيع الرقمي ذات المنحنى البيضاوي (ECDSA)، التي من المتوقع أن يتم التخلص منها تدريجيًا خلال العقد المقبل.
يتوفر دعم هيئة الشهادات الخاصة من AWS لـ ML-DSA في جميع مناطق AWS التجارية ومناطق AWS GovCloud (الولايات المتحدة) ومناطق الصين.
لمعرفة المزيد حول دعم ML-DSA لدى هيئة الشهادات الخاصة من AWS، تفضل بزيارة دليل مستخدم هيئة الشهادات الخاصة من AWS.
لمعرفة المزيد حول تشفير ما بعد الكم في AWS، تفضل بزيارة صفحة تشفير ما بعد الكم لدى AWS.