Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Generar una firma mediante AWS CloudHSM KMU
<a name="key_mgmt_util-sign"></a>

Usa el **sign** comando de AWS CloudHSM key\$1mgmt\$1util para usar una clave privada elegida a fin de generar una firma para un archivo.

Para poder utilizar **sign**, primero debe tener una clave privada en el HSM. Puede generar una clave privada con los comandos **[genSymKey](key_mgmt_util-genSymKey.md)**, **[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)** o **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)**. También puede importarla con el comando **[importPrivateKey](key_mgmt_util-importPrivateKey.md)**. Para obtener más información, consulte [Generar claves](generate-keys.md).

El comando **sign** utiliza un mecanismo de firma designado por el usuario, representado por un número entero, para firmar un archivo de mensaje. Para obtener una lista de posibles mecanismos de firma, consulte [Parámetros](#sign-parameters).

Antes de ejecutar cualquier comando de key\$1mgmt\$1util, debe [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).

## Sintaxis
<a name="sign-syntax"></a>

```
sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>
```

## Ejemplo
<a name="sign-examples"></a>

Este ejemplo muestra cómo utilizar **sign** para firmar un archivo.

**Example Firmar un archivo**  
Este comando firma un archivo denominado `messageFile` con una clave privada con el identificador `266309`. Utiliza el mecanismo de firma `SHA256_RSA_PKCS` (`1`) y guarda el archivo firmado resultante como `signedFile`.  

```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="sign-parameters"></a>

Este comando admite los siguientes parámetros.

**`-f`**  
El nombre del archivo que se va a firmar.  
Obligatorio: sí

**`-k`**  
El identificador de la clave privada que se va a utilizar para la firma.  
Obligatorio: sí

**`-m`**  
Un número entero que representa el mecanismo de firma que se va a utilizar para la firma. Los mecanismos posibles se corresponden con los siguientes valores enteros:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
Obligatorio: sí

**`-out`**  
El nombre del archivo en el que se va a guardar el archivo firmado.  
Obligatorio: sí

## Temas relacionados
<a name="sign-seealso"></a>
+ [verify](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [Gen Pair RSAKey](key_mgmt_util-genRSAKeyPair.md)
+ [ECCKeyPar de genes](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [Generar claves](generate-keys.md)