La CA privée AWS prend désormais en charge les certifications numériques post-quantiques
L’autorité de certification privée AWS (CA privée AWS) vous permet désormais de créer des autorités de certification (CA) et d'émettre des certificats qui utilisent l'algorithme de signature numérique basé sur le réseau Lattice de modules (ML-DSA). Cette caractéristique vous permet de commencer la transition de votre infrastructure à clé publique (PKI) vers la cryptographie post-quantique, ce qui vous permet de mettre en place des protections dès maintenant pour protéger la sécurité de vos données contre les futures menaces informatiques quantiques. Le ML-DSA est un algorithme de signature numérique post-quantique normalisé par le National Institute of Standards and Technology (Institut américain des normes et de la technologie ou NIST) sous le nom de Federal Information Processing Standards (FIPS) 204.
Grâce à cette caractéristique, vous pouvez désormais tester le ML-DSA dans votre environnement pour l'émission de certificats, la vérification d'identité et la signature de code. Vous pouvez créer des autorités de certification, émettre des certificats, créer des listes de révocation de certifications (CRL) et configurer des répondeurs OCSP (protocole de vérification de certification en ligne) à l'aide de ML-DSA. L'ordinateur quantique cryptographiquement pertinent (CRQC) sera capable de déchiffrer les algorithmes de signature numérique actuels, tels que Rivest-Shamir-Adleman (RSA) ou Elliptic Curve Digital Signature Algorithm (ECDSA), qui devraient être progressivement supprimés au cours de la prochaine décennie.
La CA privée AWS est disponible dans toutes les régions AWS commerciales, AWS GovCloud (US) et Chine.
Pour en savoir plus sur la prise en charge du ML-DSA par la CA privée AWS, consultez le Guide de l'utilisateur de la CA privée AWS.
Pour en savoir plus sur la cryptographie post-quantique sur AWS, consultez la page sur la cryptographie post-quantique sur AWS.