6. Key-Usage-Bits
Dieser Abschnitt bewahrt den RFC-Text zu X.509-SLH-DSA-Algorithmuskennungen, einschließlich ASN.1, OIDs, AlgorithmIdentifier, id-slh-dsa-- und id-hash-slh-dsa--Namen, DER-Beispielen, Zertifikaten, Schlüsselverwendung, IANA-Registrierungen und Sicherheitsanforderungen.
Ursprünglicher RFC-Text
6. Key-Usage-Bits
Die vorgesehene Anwendung des Schlüssels wird in der
Zertifikatserweiterung keyUsage angegeben; siehe Section 4.2.1.3 von
[RFC5280]. Wenn die keyUsage-Erweiterung in einem Zertifikat vorhanden
ist, das im SubjectPublicKeyInfo einen id-slh-dsa-*- (Pure SLH-DSA)
oder id-hash-slh-dsa-*-Identifier (HashSLH-DSA) angibt, dann MUST
mindestens eines der folgenden Elemente vorhanden sein:
* digitalSignature
* nonRepudiation
* keyCertSign
* cRLSign
Wenn die keyUsage-Erweiterung in einem Zertifikat vorhanden ist, das
im SubjectPublicKeyInfo einen id-slh-dsa-*- (Pure SLH-DSA) oder
id-hash-slh-dsa-*-Identifier (HashSLH-DSA) angibt, dann MUST NOT eines
der folgenden Elemente vorhanden sein:
* keyEncipherment
* dataEncipherment
* keyAgreement
* encipherOnly
* decipherOnly
Anforderungen an die in [RFC5280] definierten Bits der
keyUsage-Erweiterung gelten weiterhin.