AWS Private CA unterstützt jetzt digitale Post-Quanten-Zertifikate
Mit AWS Private Certificate Authority (AWS Private CA) können Sie jetzt Zertifizierungsstellen (CAs) erstellen und Zertifikate ausstellen, die den gitterbasierten digitalen Signaturalgorithmus (ML-DSA) verwenden. Mit dieser Funktion können Sie mit der Umstellung Ihrer Public-Key-Infrastruktur (PKI) auf Post-Quanten-Kryptographie beginnen. So können Sie bereits jetzt Schutzmaßnahmen ergreifen, um die Sicherheit Ihrer Daten gegen künftige Bedrohungen durch Quantencomputing zu schützen. ML-DSA ist ein digitaler Post-Quantum-Signaturalgorithmus, der vom National Institute of Standards and Technology (NIST) als Federal Information Processing Standards (FIPS) 204 standardisiert wurde.
Mit dieser Funktion können Sie jetzt ML-DSA in Ihrer Umgebung für die Ausstellung von Zertifikaten, die Identitätsprüfung und die Codesignatur testen. Mit ML-DSA können Sie CAs erstellen, Zertifikate ausstellen, Zertifikatswiderrufslisten (CRLs) erstellen und OCSP-Responder (Online Certificate Status Protocol) konfigurieren. Kryptografisch relevante Quantencomputer (CRQC) werden in der Lage sein, die derzeitigen digitalen Signaturalgorithmen wie Rivest-Shamir-Adleman (RSA) oder Elliptic Curve Digital Signature Algorithm (ECDSA) zu brechen, die voraussichtlich im Laufe des nächsten Jahrzehnts auslaufen werden.
AWS Private CA-Unterstützung für ML-DSA ist in allen kommerziellen AWS-Regionen, den AWS GovCloud (USA)-Regionen und den China-Regionen verfügbar.
Weitere Informationen zur IML-DSA-Unterstützung von AWS Private CA finden Sie im AWS Private CA-Benutzerhandbuch.
Wenn Sie mehr über Post-Quanten-Kryptographie bei AWS erfahren möchten, besuchen Sie die Seite AWS Post-Quanten-Kryptographie.