投稿日: Jul 31, 2023
本日、AWS IoT Core は、証明書署名とキー生成用の新しいアルゴリズムのサポートを発表しました。これにより、すでにサポートされている非対称 X.509 クライアント証明書の署名スキームのリストが拡張されました。AWS IoT Core は、お客様が何十億ものモノのインターネット (IoT) デバイスを AWS に接続できるようにするマネージドサービスで、AWS クラウドへのクライアントとデバイスの接続を認証する手段の 1 つとして X.509 証明書を使用しています。確率的署名スキーム (RSASSA-PSS) の署名と P-521 楕円曲線キーアルゴリズムに基づいた付録付き Rivest Shamir Adleman 署名スキームのサポートにより、デベロッパーは IoT ソリューションのセキュリティ体制をより柔軟に強化し、組織固有の暗号の標準コンプライアンス要件に準拠できるようになります。
RSASSA-PSS を使用することで、デベロッパーは新しい署名スキームで X.509 クライアント証明書に署名したり、既に署名されたクライアント証明書や対応する認証局 (CA) を AWS IoT Core に登録したりできるようになりました。同様に、AWS IoT Core は P-521 の楕円曲線キーアルゴリズムのサポートを追加しました。これにより、デベロッパーは P-521 キーを持つ CA でクライアント証明書に署名し、そのようなクライアント証明書や対応する CA を登録できます。
RSASSA-PSS 署名と P-521 キーアルゴリズムの追加は、標準的な AWS IoT Core の料金のみで提供され、追加料金は発生しません。この機能は、AWS IoT Core が利用可能なすべての商用リージョンで一般提供されます。使用を開始するには、技術文書を参照してください。