GitHub ha lanzado 'signy', una nueva biblioteca diseñada para facilitar el acceso seguro a recursos en dispositivos integrados. La herramienta permite generar URLs firmadas, un mecanismo que otorga acceso temporal a recursos privados, comúnmente utilizados en redes de entrega de contenido (CDN). En el contexto de dispositivos integrados, esto posibilita que sistemas externos o componentes internos accedan a recursos específicos, por ejemplo, permitiendo que un dispositivo descargue un recurso a través de un sistema más potente.
'signy' se basa en la arquitectura de seguridad de la plataforma PSA Crypto API para las operaciones de firma y requiere un servidor para verificar las URLs generadas. La biblioteca utiliza un formato específico para las URLs firmadas, incluyendo información sobre la validez temporal, el certificado del dispositivo y la firma digital. Actualmente, 'signy' está disponible como módulo para Zephyr y como componente para ESP-IDF, facilitando su integración en proyectos.