AWS Private CA sekarang mendukung sertifikat digital pascakuantum
Otoritas Sertifikasi Privat AWS (AWS Private CA) kini memungkinkan Anda membuat otoritas sertifikat (CA) dan mengeluarkan sertifikat yang menggunakan Algoritma Tanda Tangan Digital Berbasis Modul (ML-DSA). Fitur ini memungkinkan Anda untuk mulai mentransisi infrastruktur kunci publik (PKI) ke kriptografi pascakuantum, memungkinkan Anda menerapkan perlindungan sekarang untuk melindungi keamanan data Anda terhadap ancaman komputasi kuantum di masa depan. ML-DSA adalah algoritma tanda tangan digital pascakuantum yang distandardisasi oleh National Institute of Standards and Technology (NIST) sebagai Federal Information Processing Standards (FIPS) 204.
Dengan fitur ini, Anda sekarang dapat menguji ML-DSA di lingkungan Anda untuk penerbitan sertifikat, verifikasi identitas, dan penandatanganan kode. Anda dapat membuat CA, mengeluarkan sertifikat, membuat daftar pencabutan sertifikat (CRL) dan mengonfigurasi perespons protokol status sertifikat (OCSP) online menggunakan ML-DSA. Komputer kuantum yang relevan secara kriptografis (CRQC) akan dapat memecahkan algoritma tanda tangan digital saat ini, seperti Rivest-Shamir—Adleman (RSA) atau Elliptic Curve Digital Signature Algorithm (ECDSA), yang diharapkan akan dihapus selama dekade berikutnya.
dukungan AWS Private CA untuk ML-DSA tersedia di semua AWS Region komersial, Region AWS GovCloud (AS), dan Region Tiongkok.
Untuk mempelajari lebih lanjut tentang dukungan ML-DSA AWS Private CA, kunjungi panduan pengguna AWS Private CA.
Untuk mempelajari lebih lanjut tentang Kriptografi Pasca-Kuantum di AWS, kunjungi halaman Kriptografi Pasca-Kuantum AWS.