Publié le: Jul 31, 2023
AWS IoT Core a annoncé aujourd'hui la prise en charge de nouveaux algorithmes pour la signature de certificats et la génération de clés, élargissant ainsi la liste des schémas de signature de certificats client X.509 asymétriques déjà pris en charge. AWS IoT Core est un service géré qui permet aux clients de connecter des milliards d'appareils de l'Internet des objets (IoT) à AWS et qui utilise les certificats X.509 comme méthode d'authentification des connexions des clients et des appareils au cloud AWS. La prise en charge du schéma de signature Rivest Shamir Adleman Signature Scheme with Appendix based on the Probabilistic Signature Scheme (RSASSA-PSS) et les algorithmes clés à courbe elliptique P-521 offre aux développeurs une plus grande flexibilité pour renforcer la sécurité de leurs solutions IoT et se conformer aux exigences de conformité aux normes cryptographiques spécifiques de l'entreprise.
Grâce à RSASSA-PSS, les développeurs peuvent désormais signer des certificats clients X.509 avec le nouveau schéma de signature, ou enregistrer leurs certificats clients déjà signés et/ou les autorités de certification (CA) correspondantes auprès d'AWS IoT Core. De même, avec P-521, AWS IoT Core ajoute la prise en charge d'un algorithme de clé à courbe elliptique supplémentaire, qui permet aux développeurs de signer des certificats clients avec des autorités de certification dotées de clés P-521 et d'enregistrer ces certificats clients et/ou les autorités de certification correspondantes.
L'ajout de la signature RSASSA-PSS et des algorithmes clés P-521 est proposé sans frais supplémentaires au-delà de la tarification AWS IoT Core standard. La fonctionnalité est généralement disponible dans toutes les régions commerciales où AWS IoT Core est disponible. Pour commencer, consultez la documentation technique.