AWS Private CA ahora admite certificados digitales poscuánticos
AWS Private Certificate Authority (AWS Private CA) ahora le permite crear autoridades de certificación (CA) y emitir certificados que utilicen el algoritmo de firma digital basado en el módulo de Lattice (ML-DSA). Esta característica le permite iniciar la transición de su infraestructura de clave pública (PKI) hacia la criptografía poscuántica. De este modo, puede establecer protecciones ahora para garantizar la seguridad de sus datos contra futuras amenazas de computación cuántica. ML-DSA es un algoritmo de firma digital poscuántica estandarizado por el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST) como Estándares Federales de Procesamiento de Información (Federal Information Processing Standards, FIPS) 204.
Con esta característica, ahora puede probar ML-DSA en su entorno para la emisión de certificados, la verificación de identidad y la firma de código. Puede crear CA, emitir certificados, crear listas de revocación de certificados (CRL) y configurar los sistemas de respuesta del protocolo de estado de certificados (OCSP) en línea mediante ML-DSA. La computadora cuántica criptográficamente relevante (CRQC) podrá romper los algoritmos de firma digital actuales, como Rivest-Shamir-Adleman (RSA) o el algoritmo de firma digital de curva elíptica (ECDSA), que se espera que se eliminen gradualmente durante la próxima década.
La compatibilidad de AWS Private CA con ML-DSA está disponible en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China.
Para obtener más información sobre la compatibilidad con ML-DSA de AWS Private CA, consulte la guía del usuario de AWS Private CA.
Para obtener más información, visite la página de criptografía poscuántica de AWS.