Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Genera una firma usando AWS CloudHSM KMU
<a name="key_mgmt_util-sign"></a>

Utilizzate il **sign** comando in AWS CloudHSM key\_mgmt\_util per utilizzare una chiave privata scelta per generare una firma per un file.

Per utilizzare **sign**, è necessario disporre innanzitutto di una chiave privata nell'HSM. È possibile generare una chiave privata con i comandi **[genSymKey](key_mgmt_util-genSymKey.md)**, **[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)** o **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)**. È anche possibile importarne uno con il comando **[importPrivateKey](key_mgmt_util-importPrivateKey.md)**. Per ulteriori informazioni, vedi [Generare chiavi](generate-keys.md).

Il comando **sign** utilizza un meccanismo di firma designato dall'utente, rappresentato da un numero intero, per firmare un file di messaggio. Per un elenco dei possibili meccanismi di firma, vedi [Parametri](#sign-parameters).

Prima di eseguire un comando key\_mgmt\_util, devi [avviare key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [accedere](key_mgmt_util-log-in.md) all'HSM come crypto user (CU).

## Sintassi
<a name="sign-syntax"></a>

```
sign -h

sign -f {{<file name>}}
     -k {{<private key handle>}}
     -m {{<signature mechanism>}}
     -out {{<signed file name>}}
```

## Esempio
<a name="sign-examples"></a>

Questo esempio illustra come utilizzare **sign** per firmare un file.

**Example : firma un file**  
Questo comando firma un file denominato `messageFile` con una chiave privata con handle `266309`. Utilizza il meccanismo di firma `SHA256_RSA_PKCS` (`1`) e salva il file firmato risultante come `signedFile`.  

```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="sign-parameters"></a>

Questo comando accetta i parametri seguenti.

**`-f`**  
Nome del file da firmare.  
Obbligatorio: sì

**`-k`**  
L'handle della chiave privata da utilizzare per la firma.  
Obbligatorio: sì

**`-m`**  
Numero intero che rappresenta il meccanismo di firma da utilizzare per la firma. I possibili meccanismi corrispondono ai seguenti numeri interi:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
Obbligatorio: sì

**`-out`**  
Il nome del file in cui viene salvato il file firmato.  
Campo obbligatorio: sì

## Argomenti correlati
<a name="sign-seealso"></a>
+ [Verifica](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [Gen. Pair RSAKey](key_mgmt_util-genRSAKeyPair.md)
+ [ECCKeycoppia di generi](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [Genera Chiavi](generate-keys.md)