AWS Private CA ora supporta i certificati digitali post-quantistici
L'Autorità di certificazione privata AWS (AWS Private CA) ora consente di creare autorità di certificazione (CA) ed emettere certificati che utilizzano l'algoritmo di firma digitale basato su strutture reticolari modulari (ML-DSA, Module Lattice-based Digital Signature Algorithm). La funzionalità consente di avviare la migrazione dell'infrastruttura a chiave pubblica (PKI) verso la crittografia post-quantistica, permettendo di implementare subito misure di protezione per salvaguardare i dati da future minacce legate al calcolo quantistico. ML-DSA è un algoritmo di firma digitale post-quantistico standardizzato dall'Istituto nazionale degli standard e della tecnologia (National Institute of Standards and Technology, NIST) come standard federali per l'elaborazione delle informazioni (Federal Information Processing Standards, FIPS) 204.
Questa funzionalità consente ora di testare ML-DSA nel proprio ambiente per l'emissione di certificati, la verifica dell'identità e la firma del codice. È possibile creare CA, emettere certificati, creare elenchi di revoca dei certificati (CRL) e configurare server di risposta del protocollo di stato del certificato online (OCSP) utilizzando ML-DSA. L'avvento dei computer quantistici crittograficamente rilevanti (CRQC) renderà vulnerabili gli attuali algoritmi di firma digitale in uso, come RSA (Rivest–Shamir–Adleman) o ECDSA (Elliptic Curve Digital Signature Algorithm, algoritmo di firma digitale a curva ellittica), che si prevede verranno eliminati gradualmente nel prossimo decennio.
L'Autorità di certificazione privata AWS è disponibile in tutte le regioni AWS commerciali, nelle regioni AWS GovCloud (Stati Uniti) e Cina.
Per maggiori informazioni sul supporto ML-DSA da parte dell'Autorità di certificazione privata AWS, consulta la guida utente di AWS Private CA.
Per saperne di più sulla crittografia post-quantistica in AWS, consulta la pagina AWS relativa alla crittografia post-quantistica.