Publicado: Jul 31, 2023
Hoje, o AWS IoT Core anunciou o suporte a novos algoritmos para assinatura de certificados e geração de chaves, expandindo a lista já compatível de esquemas de assinatura de certificados de clientes X.509 assimétricos. O AWS IoT Core é um serviço gerenciado que permite aos clientes conectar bilhões de dispositivos da Internet das Coisas (IoT) à AWS e usar os certificados X.509 como um dos meios de autenticar conexões de clientes e dispositivos com a nuvem AWS. O suporte ao Esquema de Assinatura Rivest Shamir Adleman com Apêndice, baseado na assinatura do Esquema de Assinatura Probabilística (RSASSA-PSS) e nos algoritmos de chave de curva elíptica P-521, oferece aos desenvolvedores mais flexibilidade para fortalecer a postura de segurança de suas soluções de IoT e cumprir os requisitos específicos de conformidade do padrão criptográfico da organização.
Usando RSASSA-PSS, os desenvolvedores agora podem assinar certificados de cliente X.509 com o novo esquema de assinatura ou registrar seus certificados de cliente já assinados e/ou as autoridades certificadoras (CA) correspondentes com o AWS IoT Core. Da mesma forma, com P-521, o AWS IoT Core está adicionando suporte ao algoritmo adicional de chave de curva elíptica, que permite que os desenvolvedores assinem certificados de clientes com CAs que tenham chaves P-521 e registrem esses certificados de cliente e/ou as CAs correspondentes.
A adição da assinatura RSASSA-PSS e dos algoritmos de chave P-521 é oferecida sem custo adicional além dos preços padrão do AWS IoT Core. O atributo está disponível em todas as regiões comerciais nas quais o AWS IoT Core é oferecido. Para começar a usá-lo, consulte a documentação técnica.