As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Verifique a assinatura de um arquivo usando o AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Use o **verify** comando no AWS CloudHSM key\_mgmt\_util para confirmar se um arquivo foi assinado ou não por uma determinada chave. Para fazer isso, o comando **verify** compara um arquivo assinado com um arquivo de origem e analisa se eles estão criptograficamente relacionados com base em uma determinada chave pública e no mecanismo de assinatura. Os arquivos podem ser conectados AWS CloudHSM com a **[sign](key_mgmt_util-sign.md)** operação.

Os mecanismos de assinatura são representados pelos inteiros listados na seção de [parâmetros](#verify-parameters).

Antes de executar um comando key\_mgmt\_util, você deve [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM como um usuário de criptografia (CU).

## Sintaxe
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Exemplo
<a name="verify-examples"></a>

Esses exemplos mostram como usar **verify** para verificar se uma determinada chave pública foi usada para assinar um determinado arquivo.

**Example : Verificar a assinatura de um arquivo**  
Esse comando tenta verificar se um arquivo chamado `hardwarCert.crt` foi assinado pela chave pública `262276` usando o mecanismo de assinatura `SHA256_RSA_PKCS` para produzir o arquivo assinado `hardwareCertSigned`. Como os parâmetros fornecidos representam um relacionamento de assinatura verdadeiro, o comando retorna uma mensagem de êxito.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : provar relacionamento de assinatura falso**  
Esse comando verifica se um arquivo chamado `hardwareCert.crt` foi assinado pela chave pública `262276` usando o mecanismo de assinatura `SHA256_RSA_PKCS` para produzir o arquivo assinado `userCertSigned`. Como os parâmetros fornecidos não formam um relacionamento de assinatura verdadeiro, o comando retorna uma mensagem de erro.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parâmetros
<a name="verify-parameters"></a>

Esse comando usa os seguintes parâmetros.

**`-f`**  
O nome do arquivo de mensagens de origem.  
Obrigatório: Sim

**`-s`**  
O nome do arquivo assinado.  
Obrigatório: sim

**`-k`**  
O identificador da chave pública que é considerado para ser usado para assinar o arquivo.  
Obrigatório: Sim

**`-m`**  
Um inteiro que representa o mecanismo de assinatura proposto usado para assinar o arquivo. Os mecanismos possíveis correspondem aos seguintes números inteiros:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Obrigatório: Sim

## Tópicos relacionados
<a name="verify-seealso"></a>
+ [sign](key_mgmt_util-sign.md)
+ [getCert](key_mgmt_util-genECCKeyPair.md)
+ [Gerar chaves](generate-keys.md)