Assinando Dados Usando Chave de Criptografia Principal

Acesse seus dados usando uma Chave de Criptografia Principal do Vault usando a CLI e a interface da API.

• Console
• CLI
• API

• Esta tarefa não tem nenhuma operação na Console do OCI

• Observação
  
  Você só pode usar chaves assimétricas RSA ou ECDSA para assinar dados digitalmente e verificar os dados assinados. As chaves AES não suportam a criptografia de vault assimétrica necessária para assinar dados ou verificar os dados assinados.

  Abra um prompt de comando e execute oci kms crypto signed-data sign para assinar uma mensagem:

  oci kms crypto signed-data sign --key-id <key_OCID> --key-version-id <keyversion_OCID> --message <base64_string> --signing-algorithm <key_algorithm> --endpoint <data_plane_url>

  Por exemplo:

  
  oci kms crypto signed-data sign --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --key-version-id ocid1.keyversion.region1.sea.example5aacuu.aumjmafauxaaa.abuwcljt2lolvy722lpaefa53mbl2fyrtcvb3desouxwygdhqxgryexample --message VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4= --signing-algorithm SHA_224_RSA_PKCS_PSS --endpoint https://exampleaaacu3-crypto.kms.us-ashburn-1.oraclecloud.com

  Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI do KMS.

• Execute a operação Assinar para assinar dados usando a chave de criptografia principal usando o ponto final KMSCRYPTO.

  Observação
  
  Cada região usa o ponto final KMSCRYPTO para criptografia/descriptografia de chaves. Este ponto final é chamado de URL do plano de controle ou ponto final KMSCRYPTO. Para pontos finais regionais, consulte a Documentação da API.

  Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.