Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Générer une signature à l'aide de AWS CloudHSM KMU
<a name="key_mgmt_util-sign"></a>

Utilisez la **sign** commande du AWS CloudHSM key\$1mgmt\$1util pour utiliser une clé privée choisie afin de générer une signature pour un fichier.

Afin d'utiliser **sign**, vous devez tout d'abord disposer d'une clé privée dans votre HSM. Vous pouvez générer une clé privée avec les commandes **[genSymKey](key_mgmt_util-genSymKey.md)**, **[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)**, ou **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)**. Vous pouvez également en importer une avec la commande **[importPrivateKey](key_mgmt_util-importPrivateKey.md)**. Pour plus d'informations, consultez [Générez des clés](generate-keys.md).

La commande **sign** utilise un mécanisme de signature désigné par l'utilisateur représenté par un nombre entier pour signer un fichier message. Pour obtenir la liste des mécanismes de signature possibles, consultez [Paramètres](#sign-parameters).

Avant d'exécuter une commande key\$1mgmt\$1util, vous devez [démarrer key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU).

## Syntaxe
<a name="sign-syntax"></a>

```
sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>
```

## Exemple
<a name="sign-examples"></a>

Cet exemple montre comment utiliser **sign** pour signer un fichier.

**Example : Signer un fichier**  
Cette commande signe un fichier nommé `messageFile` avec une clé privée avec handle `266309`. Elle utilise le mécanisme de signature `SHA256_RSA_PKCS` (`1`) et enregistre le fichier signature résultant en tant que `signedFile`.  

```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="sign-parameters"></a>

Cette commande accepte les paramètres suivants :

**`-f`**  
Le nom du fichier à signer.  
Obligatoire : oui

**`-k`**  
Le handle de clé privée à utiliser pour la signature.  
Obligatoire : oui

**`-m`**  
Un nombre entier qui représente le mécanisme de signature à utiliser pour la signature. Les mécanismes possibles correspondent aux nombres entiers suivants :      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
Obligatoire : oui

**`-out`**  
Le nom du fichier dans lequel le fichier signé sera enregistré.  
Obligatoire : oui

## Rubriques en relation
<a name="sign-seealso"></a>
+ [verify](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [gen RSAKey Pair](key_mgmt_util-genRSAKeyPair.md)
+ [gen ECCKey Pair](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [Générez des clés](generate-keys.md)