

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Verifica la firma di un file utilizzando AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Utilizzate il **verify** comando in AWS CloudHSM key\_mgmt\_util per confermare se un file è stato firmato o meno con una determinata chiave. Per farlo, il comando **verify** confronta un file firmato rispetto a un file di origine e analizza se sono correlati a livello di crittografia in base a un determinato meccanismo di firma e a una chiave pubblica. I file possono essere registrati con l'operazione. AWS CloudHSM **[sign](key_mgmt_util-sign.md)**

I meccanismi di firma sono rappresentati dai numeri interi elencati nella sezione [parametri](#verify-parameters).

Prima di eseguire un comando key\_mgmt\_util, devi [avviare key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [accedere](key_mgmt_util-log-in.md) all'HSM come crypto user (CU).

## Sintassi
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Esempio
<a name="verify-examples"></a>

Questi esempi mostrano come utilizzare **verify** per controllare se una determinata chiave pubblica è stato utilizzata per firmare un determinato file.

**Example : verifica della firma di un file**  
Questo comando tenta di verificare se un file denominato `hardwarCert.crt` è stato firmato dalla chiave pubblica `262276` tramite il meccanismo di firma `SHA256_RSA_PKCS` per produrre il file firmato `hardwareCertSigned`. Poiché i parametri dati rappresentano una vera e propria relazione di firma, il comando restituisce un messaggio di successo.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : Dimostrare un rapporto di firma falso**  
Questo comando verifica se un file denominato `hardwareCert.crt` è stato firmato dalla chiave pubblica `262276` tramite il meccanismo di firma `SHA256_RSA_PKCS` per produrre il file firmato `userCertSigned`. Poiché i parametri dati non rappresentano una vera e propria relazione di firma, il comando restituisce un messaggio di errore.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parameters
<a name="verify-parameters"></a>

Questo comando accetta i parametri seguenti.

**`-f`**  
Il nome del file di messaggio originale.  
Obbligatorio: sì

**`-s`**  
Il nome del file firmato.  
Campo obbligatorio: sì

**`-k`**  
L'handle della chiave pubblica che si pensa sia stata utilizzata per firmare il file.  
Obbligatorio: sì

**`-m`**  
Numero intero che rappresenta il meccanismo di firma suggerito utilizzato per firmare il file. I possibili meccanismi corrispondono ai seguenti numeri interi:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Campo obbligatorio: sì

## Argomenti correlati
<a name="verify-seealso"></a>
+ [Firma](key_mgmt_util-sign.md)
+ [getCert](key_mgmt_util-genECCKeyPair.md)
+ [Genera Chiave](generate-keys.md)