6. Bit Key Usage
Questa sezione conserva il testo RFC per gli identificatori di algoritmo X.509 SLH-DSA, inclusi ASN.1, OID, AlgorithmIdentifier, nomi id-slh-dsa-* e id-hash-slh-dsa-*, esempi DER, certificati, uso delle chiavi, registrazioni IANA e requisiti di sicurezza.
Testo RFC originale
6. Bit Key Usage
L'applicazione prevista per la chiave è indicata nell'estensione del
certificato keyUsage; vedere la Sezione 4.2.1.3 di [RFC5280]. Se
l'estensione keyUsage è presente in un certificato che indica un
identificatore id-slh-dsa-* (Pure SLH-DSA) o id-hash-slh-dsa-*
(HashSLH-DSA) nel SubjectPublicKeyInfo, allora almeno uno dei seguenti
elementi MUST essere presente:
* digitalSignature
* nonRepudiation
* keyCertSign
* cRLSign
Se l'estensione keyUsage è presente in un certificato che indica un
identificatore id-slh-dsa-* (Pure SLH-DSA) o id-hash-slh-dsa-*
(HashSLH-DSA) nel SubjectPublicKeyInfo, allora i seguenti elementi
MUST NOT essere presenti:
* keyEncipherment
* dataEncipherment
* keyAgreement
* encipherOnly
* decipherOnly
I requisiti relativi ai bit dell'estensione keyUsage definiti in
[RFC5280] continuano ad applicarsi.