Sintaxis Ejemplo Parámetros Temas relacionados de

Generar una firma mediante la KMU del AWS CloudHSM

Use el comando sign de la key_mgmt_uti del AWS CloudHSM para usar una clave privada elegida para generar una firma para un archivo.

Para poder utilizar sign, primero debe tener una clave privada en el HSM. Puede generar una clave privada con los comandos genSymKey, genRSAKeyPair o genECCKeyPair. También puede importarla con el comando importPrivateKey. Para obtener más información, consulte Generar claves.

El comando sign utiliza un mecanismo de firma designado por el usuario, representado por un número entero, para firmar un archivo de mensaje. Para obtener una lista de posibles mecanismos de firma, consulte Parámetros.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis


sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

Ejemplo

Este ejemplo muestra cómo utilizar sign para firmar un archivo.

ejemplo Firmar un archivo

Este comando firma un archivo denominado messageFile con una clave privada con el identificador 266309. Utiliza el mecanismo de firma SHA256_RSA_PKCS (1) y guarda el archivo firmado resultante como signedFile.


Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parámetros

Este comando admite los siguientes parámetros.

-f

El nombre del archivo que se va a firmar.

Obligatorio: sí

-k

El identificador de la clave privada que se va a utilizar para la firma.

Obligatorio: sí

-m

Un número entero que representa el mecanismo de firma que se va a utilizar para la firma. Los mecanismos posibles se corresponden con los siguientes valores enteros:

Mecanismo de firma	Número entero correspondiente
`SHA1_RSA_PKCS`	0
`SHA256_RSA_PKCS`	1
`SHA384_RSA_PKCS`	2
`SHA512_RSA_PKCS`	3
`SHA224_RSA_PKCS`	4
`SHA1_RSA_PKCS_PSS`	5
`SHA256_RSA_PKCS_PSS`	6
`SHA384_RSA_PKCS_PSS`	7
`SHA512_RSA_PKCS_PSS`	8
`SHA224_RSA_PKCS_PSS`	9
`ECDSA_SHA1`	15
`ECDSA_SHA224`	16
`ECDSA_SHA256`	17
`ECDSA_SHA384`	18
`ECDSA_SHA512`	19

Obligatorio: sí

-out

El nombre del archivo en el que se va a guardar el archivo firmado.

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

setAttribute

unWrapKey