As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gere uma assinatura usando o AWS CloudHSM KMU
<a name="key_mgmt_util-sign"></a>

Use o **sign** comando no AWS CloudHSM key\$1mgmt\$1util para usar uma chave privada escolhida para gerar uma assinatura para um arquivo.

Para usar **sign**, primeiro você deve ter uma chave privada no HSM. Você pode gerar uma chave privada com os comandos **[genSymKey](key_mgmt_util-genSymKey.md)**, **[genRSAKeyPair](key_mgmt_util-genRSAKeyPair.md)** ou **[genECCKeyPair](key_mgmt_util-genECCKeyPair.md)**. Você também pode importar uma com o comando **[importPrivateKey](key_mgmt_util-importPrivateKey.md)**. Para mais informações, consulte [Gerar chaves](generate-keys.md).

O comando **sign** usa um mecanismo de assinatura designada pelo usuário, representado por um número inteiro, para assinar um arquivo de mensagem. Para obter uma lista de possíveis mecanismos de assinatura, consulte [Parâmetros](#sign-parameters).

Antes de executar um comando key\$1mgmt\$1util, você deve [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM como um usuário de criptografia (CU).

## Sintaxe
<a name="sign-syntax"></a>

```
sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>
```

## Exemplo
<a name="sign-examples"></a>

Este exemplo mostra como usar **sign** para assinar um arquivo.

**Example : Sign a file**  
Esse comando assina um arquivo chamado `messageFile` com uma chave privada com identificador `266309`. Ele usa o mecanismo de assinatura `SHA256_RSA_PKCS` (`1`) e salva o arquivo assinado resultante como `signedFile`.  

```
Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parâmetros
<a name="sign-parameters"></a>

Esse comando usa os seguintes parâmetros.

**`-f`**  
O nome do arquivo a ser assinado.  
Obrigatório: Sim

**`-k`**  
O identificador da chave privada a ser usada para assinatura.  
Obrigatório: Sim

**`-m`**  
Um inteiro que representa o mecanismo de assinatura a ser usado para assinatura. Os mecanismos possíveis correspondem aos seguintes números inteiros:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/key_mgmt_util-sign.html)
Obrigatório: Sim

**`-out`**  
O nome do arquivo no qual o arquivo assinado será salvo.  
Obrigatório: Sim

## Tópicos relacionados
<a name="sign-seealso"></a>
+ [verify](key_mgmt_util-verify.md)
+ [importPrivateKey](key_mgmt_util-importPrivateKey.md)
+ [2 gênios RSAKey Pair](key_mgmt_util-genRSAKeyPair.md)
+ [2 gênios ECCKey Pair](key_mgmt_util-genECCKeyPair.md)
+ [genSymKey](key_mgmt_util-genSymKey.md)
+ [Gerar chaves](generate-keys.md)