Publicado en: Feb 28, 2023
Hoy, AWS Private Certificate Authority (CA privada) publicó ejemplos de scripts del AWS Cloud Development Kit (CDK) y plantillas de pila de AWS CloudFormation para ayudarle a crear autoridades de certificación (CA) que emitan certificados de certificación de dispositivos (DAC) de Matter. Matter es un nuevo estándar para la seguridad doméstica inteligente y la interoperabilidad de dispositivos. Matter utiliza certificados digitales X.509 para identificar los dispositivos. Los certificados de Matter solo pueden emitirlos las CA que cumplan con la Política de certificados (CP) de las PKI de Matter. Puede utilizar los ejemplos de AWS CDK y CloudFormation para configurar las CA que cumplan con Matter. Los ejemplos no solo crean la CA, sino que también crean la infraestructura de configuración y auditoría necesaria para ayudarlo a cumplir con la CP de la PKI de Matter. Esto incluye las funciones y permisos de AWS Identity and Access Management (IAM), la configuración de registros y las políticas de retención.
La CP de la infraestructura de claves públicas (PKI) de Matter tiene requisitos específicos para la separación de las funciones de CA y el mantenimiento de registros de las operaciones de CA. Antes de emitir certificados de certificación de dispositivos, debe demostrar a la CSA que sus CA de Matter funcionan de conformidad con la CP de las PKI de Matter. Los ejemplos publicados hoy le ayudan a crear CA de Matter para emitir DAC. Los ejemplos también configuran otros servicios de AWS, como IAM, AWS CloudTrail, Amazon CloudWatch, Amazon S3 y AWS Backup, para configurar las funciones de la CA y las políticas de acceso, y el registro y la retención de las operaciones de la CA. Ahora puede aprovisionar las CA de Matter y configurar otros servicios de AWS para ayudarlo a cumplir con los requisitos de la CP de la PKI de Matter, como parte de sus implementaciones de infraestructura.
Para empezar, descargue los ejemplos desde Github. Para obtener más información sobre cómo puede utilizar AWS Private CA para ayudarle a crear y operar las CA que cumplan con Matter, puede descargar la Guía para clientes sobre el cumplimiento de la PKI de Matter. Para obtener más información sobre AWS Private CA, lea la documentación del servicio.