La conversación en torno a la criptografía post-cuántica (PQC) ya no es teórica. En Keyfactor, hemos visto cómo la industria pasaba de la especulación a la preparación, y con el lanzamiento de EJBCA 9.3 y SignServer 7.3, estamos profundizando nuestro compromiso de ser el líder de confianza en la transición de las empresas de la preparación a la implementación.
Esta versión cumple esa tesis en tres frentes: Preparación postcuántica, integración de HSM modernos y capacidades de confianza ampliadas en la nube. Veamos por qué se trata de algo tan importante.
Apuesta por el oro en las normas PQC
Emitir certificados SLH-DSA utilizando la última versión de nuestra plataforma PKI, EJBCA 9.3, que ahora admite los algoritmos ML-DSA, ML-KEM y SLH-DSA NIST PQC.
En un mundo en el que RSA y ECC se enfrentan a amenazas existenciales derivadas de la maduración de las capacidades cuánticas, EJBCA 9.3 introduce una nueva compatibilidad con SLH-DSA,un algoritmo finalizado por el NIST creado para sobrevivir al salto cuántico. SLH-DSA prioriza la durabilidad y el cumplimiento y se alinea con FIPS 205 para normas de seguridad más estrictas. En EJBCA 9.3 ML-DSA también añade integración HSM, lo que permite PQC para un conjunto más amplio de casos de uso modernos que se ajustan a lo que necesitan nuestros clientes.
SignServer 7.3 complementa esto permitiendo operaciones de firma ML-DSA a través de Fortanix DSM HSM, lo que significa que la firma segura desde el punto de vista cuántico se está trasladando a una mayor variedad de herramientas PKI. En resumen, estas versiones le ofrecen opciones para implementar PQC en la producción y elegir los algoritmos y herramientas adecuados para su empresa, y se basan en nuestra compatibilidad existente con PQC en EJBCA 9.1 y SignServer 7.1.
Integraciones HSM modernas
Nuestras nuevas opciones de compatibilidad con HSM en la nube de AWS y Thales facilitan la integración en su ecosistema actual
Es bueno ser flexible: nuestra última versión amplía aún más nuestras más de 100 integraciones. EJBCA y SignServer ahora son compatibles de forma nativa con AWS Cloud HSM, y SignServer añade integración con Thales Data Protection on Demand (DPOD).
Mayor músculo PKI en Azure
Las cargas de trabajo en la nube, los servicios efímeros e incluso los binarios de software exigen identidad e integridad, y materializar estas ideas para los clientes es una de nuestras principales prioridades.
EJBCA 9.3 se integra directamente con Azure Workload Identities, ofreciendo una emisión de certificados rápida y fiable y eliminando la proliferación de secretos en entornos dinámicos como Azure Kubernetes Service (AKS), ideal para clientes que utilizan Azure SQL.
Firma simplificada con una API REST actualizada
Nuestra nueva API REST facilita y agiliza la carga y firma de archivos.
Mientras tanto, SignServer 7.3 introduce una API REST para la firma de archivos externos, extendiendo la confianza criptográfica más allá de la infraestructura a los artefactos digitales. Piense en canalizaciones CI/CD, paquetes de configuración y documentos de cumplimiento: firmados, sellados y entregados desde su núcleo PKI.
Póngase en marcha para PQC con Keyfactor
Eso es todo, amigos. Las últimas actualizaciones de Keyfactorreflejan una filosofía de producto alineada con una realidad operativa: la criptografía debe evolucionar continuamente, sin romper lo que ya funciona.
Si está en el camino hacia la preparación para PQC, la confianza nativa en la nube o la modernización criptográfica, le invitamos a profundizar. Lea las Notas de la versión completa deEJBCA 9.3 y las Notas de la versión deSignServer 7.3, o visite el Laboratorio PQC de Keyfactor para probar la emisión de certificados PQC y firmar usted mismo sin Keyfactor en un entorno seguro.
