Zum Hauptinhalt springen

6. Key-Usage-Bits

Dieser Abschnitt bewahrt den RFC-Text zu X.509-SLH-DSA-Algorithmuskennungen, einschließlich ASN.1, OIDs, AlgorithmIdentifier, id-slh-dsa-- und id-hash-slh-dsa--Namen, DER-Beispielen, Zertifikaten, Schlüsselverwendung, IANA-Registrierungen und Sicherheitsanforderungen.

Ursprünglicher RFC-Text

6.  Key-Usage-Bits

Die vorgesehene Anwendung des Schlüssels wird in der
Zertifikatserweiterung keyUsage angegeben; siehe Section 4.2.1.3 von
[RFC5280]. Wenn die keyUsage-Erweiterung in einem Zertifikat vorhanden
ist, das im SubjectPublicKeyInfo einen id-slh-dsa-*- (Pure SLH-DSA)
oder id-hash-slh-dsa-*-Identifier (HashSLH-DSA) angibt, dann MUST
mindestens eines der folgenden Elemente vorhanden sein:

* digitalSignature

* nonRepudiation

* keyCertSign

* cRLSign

Wenn die keyUsage-Erweiterung in einem Zertifikat vorhanden ist, das
im SubjectPublicKeyInfo einen id-slh-dsa-*- (Pure SLH-DSA) oder
id-hash-slh-dsa-*-Identifier (HashSLH-DSA) angibt, dann MUST NOT eines
der folgenden Elemente vorhanden sein:

* keyEncipherment

* dataEncipherment

* keyAgreement

* encipherOnly

* decipherOnly

Anforderungen an die in [RFC5280] definierten Bits der
keyUsage-Erweiterung gelten weiterhin.