Частный CA AWS теперь поддерживает постквантовые цифровые сертификаты
Частный центр сертификации AWS (частный CA AWS) теперь позволяет создавать центры сертификации (CA) и выдавать сертификаты, использующие алгоритм цифровой подписи на основе решеток (Module Lattice-based Digital Signature Algorithm, ML-DSA). Эта функция позволит вам начать переход с инфраструктуры общедоступных ключей (PKI) на постквантовую криптографию, чтобы уже сейчас обеспечить защиту данных от будущих угроз на основе квантовых вычислений. ML-DSA представляет собой постквантовый алгоритм цифровой подписи, входящий в Федеральный стандарт по обработке информации (FIPS) 204, установленный Национальным институтом стандартов и технологий (NIST) США.
Новая функция позволит вам протестировать выпуск сертификатов, проверку идентификационных данных и подпись кода на основе ML-DSA в своей среде. Вы сможете создавать центры CA, выдавать сертификаты, создавать списки отзыва сертификатов (CRL) и настраивать ответчики по протоколу состояния сетевого сертификата (Online Certificate Status Protocol, OCSP) с использованием ML-DSA. Криптографически релевантный квантовый компьютер (Cryptographically Relevant Quantum Computer, CRQC) будет иметь возможность взламывать существующие сейчас алгоритмы цифровой подписи, такие как алгоритм Ривеста, Шамира и Адлемана (RSA) или алгоритм цифровой подписи на эллиптических кривых (Elliptic Curve Digital Signature Algorithm, ECDSA), которые, как ожидается, в следующем десятилетии будут постепенно упразднены.
Поддержка ML-DSA для частного CA AWS доступна во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и Китая.
Подробнее о поддержке ML-DSA см. в руководстве пользователя по частному CA AWS.
Вы также можете получить дополнительную информацию на странице о постквантовой криптографии в AWS.