

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überprüfen Sie die Signatur einer Datei mit AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Verwenden Sie den **verify** Befehl in AWS CloudHSM key\_mgmt\_util, um zu überprüfen, ob eine Datei mit einem bestimmten Schlüssel signiert wurde oder nicht. Hierzu vergleicht der Befehl **verify** eine signierte Datei mit einer Quelldatei und analysiert auf der Grundlage eines bestimmten öffentlichen Schlüssels und eines Signierungsmechanismus, ob in kryptografischer Hinsicht ein Zusammenhang zwischen ihnen besteht. Dateien können mit dem Vorgang angemeldet werden. AWS CloudHSM **[sign](key_mgmt_util-sign.md)**

Signierungsmechanismen werden durch die im Abschnitt [Parameter](#verify-parameters) aufgeführten Ganzzahlen dargestellt.

Bevor Sie einen key\_mgmt\_util-Befehl ausführen, müssen Sie [key\_mgmt\_util starten](key_mgmt_util-setup.md#key_mgmt_util-start) und sich am HSM als Crypto-Benutzer (CU) [anmelden](key_mgmt_util-log-in.md).

## Syntax
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Beispiel
<a name="verify-examples"></a>

Diese Beispiele zeigen, wie mit **verify** überprüft werden kann, ob ein bestimmter öffentlicher Schlüssel zum Signieren einer bestimmten Datei verwendet wurde.

**Example : Überprüfen einer Dateisignatur**  
Mit diesem Befehl soll überprüft werden, ob eine Datei mit dem Namen `hardwarCert.crt` mit dem öffentlichen Schlüssel `262276` anhand des Signierungsmechanismus `SHA256_RSA_PKCS` signiert wurde, um die signierte Datei `hardwareCertSigned` zu erzeugen. Da es sich bei den angegebenen Parametern um ein echtes Signierungsverhältnis handelt, gibt der Befehl eine Erfolgsmeldung zurück.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : Nachweisen eines ungültigen Signierungsverhältnisses**  
Dieser Befehl überprüft, ob eine Datei mit dem Namen `hardwareCert.crt` mit dem öffentlichen Schlüssel `262276` anhand des Signierungsmechanismus `SHA256_RSA_PKCS` signiert wurde, um die signierte Datei `userCertSigned` zu erzeugen. Da die angegebenen Parameter kein echtes Signierungsverhältnis darstellen, gibt der Befehl eine Fehlermeldung zurück.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parameters
<a name="verify-parameters"></a>

Dieser Befehl erfordert die folgenden Parameter.

**`-f`**  
Der Name der ursprünglichen Nachrichtendatei.  
Erforderlich: Ja

**`-s`**  
Der Name der signierten Datei.  
Erforderlich: Ja

**`-k`**  
Das Handle des öffentlichen Schlüssels, der vermutlich zum Signieren der Datei verwendet wird.  
Erforderlich: Ja

**`-m`**  
Eine Ganzzahl, die den vorgeschlagenen und zum Signieren der Datei verwendeten Signierungsmechanismus repräsentiert. Die möglichen Mechanismen entsprechen den folgenden Ganzzahlen:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Erforderlich: Ja

## Verwandte Themen
<a name="verify-seealso"></a>
+ [sign](key_mgmt_util-sign.md)
+ [getCert](key_mgmt_util-genECCKeyPair.md)
+ [Generieren von Schlüsseln](generate-keys.md)