Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Vérifier la signature d'un fichier à l'aide de AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Utilisez la **verify** commande du AWS CloudHSM key\_mgmt\_util pour confirmer si un fichier a été signé par une clé donnée. Pour cela, la commande **verify** compare un fichier signé à un fichier source et analyse s'ils sont apparentés sur le plan cryptographique en fonction d'une clé publique donnée et du mécanisme de signature. Les fichiers peuvent être connectés à l' AWS CloudHSM aide de **[sign](key_mgmt_util-sign.md)** cette opération.

Les mécanismes de signature sont représentés par les nombres entiers répertoriés dans la section [Paramètres](#verify-parameters).

Avant d'exécuter une commande key\_mgmt\_util, vous devez [démarrer key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU).

## Syntaxe
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Exemple
<a name="verify-examples"></a>

Ces exemples montrent comment utiliser **verify** pour vérifier si une clé publique spécifique a été utilisée pour signer un fichier donné.

**Example : Vérifier la signature d'un fichier**  
Cette commande tente de vérifier si un fichier nommé `hardwarCert.crt` a été signé par clé publique `262276` à l'aide du mécanisme de signature `SHA256_RSA_PKCS` pour générer le fichier signé `hardwareCertSigned`. Vu que les paramètres donnés présentent une vraie relation de signature, la commande renvoie un message de réussite.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : Prouver une fausse relation de signature**  
Cette commande vérifie si un fichier nommé `hardwareCert.crt` a été signé par clé publique `262276` à l'aide du mécanisme de signature `SHA256_RSA_PKCS` pour générer le fichier signé `userCertSigned`. Vu que les paramètres donnés ne présentent pas de vraie relation de signature, la commande renvoie un message d'erreur.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parameters
<a name="verify-parameters"></a>

Cette commande accepte les paramètres suivants :

**`-f`**  
Le nom du fichier message d'origine.  
Obligatoire : oui

**`-s`**  
Le nom du fichier signé.  
Obligatoire : oui

**`-k`**  
Le handle de la clé publique que l'on pense être utilisé pour signer le fichier.  
Obligatoire : oui

**`-m`**  
Un nombre entier qui représente le mécanisme de signature proposé utilisé pour signer le fichier. Les mécanismes possibles correspondent aux nombres entiers suivants :      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Obligatoire : oui

## Rubriques en relation
<a name="verify-seealso"></a>
+ [sign](key_mgmt_util-sign.md)
+ [getCert](key_mgmt_util-genECCKeyPair.md)
+ [Générez des clés](generate-keys.md)