Passa al contenuto principale

6. Bit Key Usage

Questa sezione conserva il testo RFC per gli identificatori di algoritmo X.509 SLH-DSA, inclusi ASN.1, OID, AlgorithmIdentifier, nomi id-slh-dsa-* e id-hash-slh-dsa-*, esempi DER, certificati, uso delle chiavi, registrazioni IANA e requisiti di sicurezza.

Testo RFC originale

6.  Bit Key Usage

L'applicazione prevista per la chiave è indicata nell'estensione del
certificato keyUsage; vedere la Sezione 4.2.1.3 di [RFC5280]. Se
l'estensione keyUsage è presente in un certificato che indica un
identificatore id-slh-dsa-* (Pure SLH-DSA) o id-hash-slh-dsa-*
(HashSLH-DSA) nel SubjectPublicKeyInfo, allora almeno uno dei seguenti
elementi MUST essere presente:

* digitalSignature

* nonRepudiation

* keyCertSign

* cRLSign

Se l'estensione keyUsage è presente in un certificato che indica un
identificatore id-slh-dsa-* (Pure SLH-DSA) o id-hash-slh-dsa-*
(HashSLH-DSA) nel SubjectPublicKeyInfo, allora i seguenti elementi
MUST NOT essere presenti:

* keyEncipherment

* dataEncipherment

* keyAgreement

* encipherOnly

* decipherOnly

I requisiti relativi ai bit dell'estensione keyUsage definiti in
[RFC5280] continuano ad applicarsi.