Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Verificar la firma de un archivo mediante AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Use el **verify** comando de AWS CloudHSM key\_mgmt\_util para confirmar si un archivo ha sido firmado o no con una clave determinada. Para ello, el comando **verify** compara un archivo firmado con un archivo de origen y analiza si están relacionados criptográficamente en función de una clave pública y un mecanismo de firma determinados. Se puede iniciar sesión en los archivos con la operación. AWS CloudHSM **[sign](key_mgmt_util-sign.md)**

Los mecanismos de firma están representados por los números enteros indicados en la sección de [parámetros](#verify-parameters).

Antes de ejecutar cualquier comando de key\_mgmt\_util, debe [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).

## Sintaxis
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Ejemplo
<a name="verify-examples"></a>

Estos ejemplos muestran cómo utilizar **verify** para comprobar si se ha utilizado una clave pública determinada para firmar un archivo concreto.

**Example : verificación de la firma de un archivo**  
Este comando intenta verificar si un archivo denominado `hardwarCert.crt` se firmó con la clave pública `262276` mediante el mecanismo de firma `SHA256_RSA_PKCS` para producir el archivo firmado `hardwareCertSigned`. Dado que los parámetros especificados representan una relación de firma verdadera, el comando devuelve un mensaje de confirmación.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : demostración de una relación de firma falsa**  
Este comando verifica si un archivo denominado `hardwareCert.crt` se firmó con la clave pública `262276` mediante el mecanismo de firma `SHA256_RSA_PKCS` para producir el archivo firmado `userCertSigned`. Dado que los parámetros especificados no constituyen una relación de firma verdadera, el comando devuelve un mensaje de error.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parameters
<a name="verify-parameters"></a>

Este comando admite los siguientes parámetros.

**`-f`**  
El nombre del archivo de mensaje de origen.  
Obligatorio: sí

**`-s`**  
El nombre del archivo firmado.  
Obligatorio: sí

**`-k`**  
El identificador de la clave pública que se cree que se utilizó para firmar el archivo.  
Obligatorio: sí

**`-m`**  
Un número entero que representa el mecanismo de firma que se supone que se utilizó para firmar el archivo. Los mecanismos posibles se corresponden con los siguientes valores enteros:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Obligatorio: sí

## Temas relacionados
<a name="verify-seealso"></a>
+ [sign](key_mgmt_util-sign.md)
+ [getCert](key_mgmt_util-genECCKeyPair.md)
+ [Generar claves](generate-keys.md)