Publicado en: Jul 31, 2023
Hoy, AWS IoT Core anunció la compatibilidad con nuevos algoritmos para la firma de certificados y la generación de claves, lo que amplía la lista de esquemas de firma de certificados de cliente X.509 asimétricos que ya son compatibles. AWS IoT Core es un servicio administrado que permite a los clientes conectar miles de millones de dispositivos de Internet de las cosas (IoT) a AWS y utiliza certificados X.509 como uno de los medios para autenticar las conexiones de clientes y dispositivos a la nube de AWS. La compatibilidad con el esquema de firma Shamir Adleman de Rivest con un apéndice basado en el esquema de firma probabilístico (RSASSA-PSS) y los algoritmos de clave de curva elíptica P-521 proporcionan a los desarrolladores más flexibilidad para reforzar la postura de seguridad de sus soluciones de IoT y cumplir con los requisitos de cumplimiento de los estándares criptográficos específicos de la organización.
Con RSASSA-PSS, los desarrolladores ahora pueden firmar certificados de cliente X.509 con el nuevo esquema de firmas o registrar sus certificados de cliente ya firmados o las autoridades de certificación (AC) correspondientes con AWS IoT Core. Del mismo modo, con el P-521, AWS IoT Core añade soporte para un algoritmo de clave de curva elíptica adicional, que permite a los desarrolladores firmar certificados de cliente con las AC que tienen claves P-521 y registrar dichos certificados de cliente o las AC correspondientes.
La incorporación de la firma RSASSA-PSS y los algoritmos clave P-521 se ofrecen sin ningún costo adicional más allá de los precios estándar de AWS IoT Core. La característica está disponible de manera general en todas las regiones comerciales en las que se ofrece AWS IoT Core. Para empezar, consulte la documentación técnica.