CA privada da AWS agora oferece suporte a certificados digitais pós-quânticos
A Autoridade de Certificação Privada da AWS (CA Privada da AWS) agora permite criar autoridades de certificação (CAs) e emitir certificados que usam o Module Lattice-based Digital Signature Algorithm (ML-DSA – Algoritmo de Assinatura Digital baseado em Module Lattice). Esse atributo permite que você comece a transição de sua infraestrutura de chave pública (PKI) para a criptografia pós-quântica, permitindo implementar proteções agora para proteger a segurança de seus dados contra futuras ameaças à computação quântica. O ML-DSA é um algoritmo de assinatura digital pós-quântica padronizado pelo National Institute of Standards and Technology (NIST – Instituto Nacional de Padrões e Tecnologia) como Federal Information Processing Standards (FIPS – Normas Federais de Processamento de Informações) 204.
Com esse atributo, agora você pode testar o ML-DSA em seu ambiente para emissão de certificados, verificação de identidade e assinatura de código. Você pode criar CAs, emitir certificados, criar listas de revogação de certificados (CRLs) e configurar respondedores do Online Certificate Status Protocol (OCSP – Protocolo de Status de Certificado Online) usando o ML-DSA. O Cryptographically Relevant Quantum Computer (CRQC – Computador Quântico Criptograficamente Relevante) será capaz de quebrar os algoritmos atuais de assinatura digital, como Rivest–Shamir–Adleman (RSA) ou o Elliptic Curve Digital Signature Algorithm (ECDSA – Algoritmo de Assinatura Digital de Curva Elíptica), que devem ser eliminados na próxima década.
O suporte da CA Privada da AWS para ML-DSA está disponível em todas as regiões comerciais da AWS, nas regiões AWS GovCloud (EUA) e nas regiões da China.
Para saber mais sobre o suporte da CA Privada da AWS para ML-DSA, acesse o Guia do usuário da CA Privada da AWS.
Para saber mais sobre criptografia pós-quântica na AWS, acesse a página de criptografia pós-quântica da AWS.