本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理实用程序的法定身份验证流程 AWS CloudHSM 下列步骤概括了仲裁身份验证过程。有关特定步骤和工具,请参阅[管理实用程序启用了法定身份验证的 AWS CloudHSM 用户管理](quorum-authentication-crypto-officers.md)。 1. 每个 HSM 用户都将创建用于签名的非对称密钥。他们在 HSM 外部执行此操作,并注意适当保护密钥。 1. 每个 HSM 用户都将登录 HSM 并向 HSM 注册其签名密钥的公有部分 (公有密钥)。 1. 当 HSM 用户要执行仲裁控制型操作时,该用户将登录 HSM 并获取*仲裁令牌*。 1. HSM 用户将仲裁令牌提供给一个或多个其他 HSM 用户并请求其批准。 1. 其他 HSM 用户通过使用其密钥对仲裁令牌进行加密签名来进行批准。上述操作是在 HSM 外部进行的。 1. 当 HSM 用户获得所需数量的批准后,同一用户将登录 HSM 并向 HSM 提供仲裁令牌和批准 (签名)。 1. HSM 将使用每个签署人的已注册公有密钥来验证签名。如果签名有效,HSM 将批准此令牌。 1. HSM 用户现在可以执行仲裁控制型操作。