6. Bits Key Usage
Cette section conserve le texte RFC relatif aux identifiants d'algorithme X.509 SLH-DSA, notamment ASN.1, les OID, AlgorithmIdentifier, les noms id-slh-dsa-* et id-hash-slh-dsa-*, les exemples DER, les certificats, l'utilisation des clés, les enregistrements IANA et les exigences de sécurité.
Texte RFC original
6. Bits Key Usage
L'application prévue pour la clé est indiquée dans l'extension de
certificat keyUsage; voir la Section 4.2.1.3 de [RFC5280]. Si
l'extension keyUsage est présente dans un certificat qui indique un
identifiant id-slh-dsa-* (Pure SLH-DSA) ou id-hash-slh-dsa-*
(HashSLH-DSA) dans le SubjectPublicKeyInfo, alors au moins l'un des
éléments suivants MUST être présent:
* digitalSignature
* nonRepudiation
* keyCertSign
* cRLSign
Si l'extension keyUsage est présente dans un certificat qui indique un
identifiant id-slh-dsa-* (Pure SLH-DSA) ou id-hash-slh-dsa-*
(HashSLH-DSA) dans le SubjectPublicKeyInfo, alors les éléments suivants
MUST NOT être présents:
* keyEncipherment
* dataEncipherment
* keyAgreement
* encipherOnly
* decipherOnly
Les exigences relatives aux bits de l'extension keyUsage définis dans
[RFC5280] continuent de s'appliquer.