メインコンテンツまでスキップ

6. Key Usage ビット

この節は、ASN.1、OID、AlgorithmIdentifier、id-slh-dsa-* および id-hash-slh-dsa-* 名、DER の例、証明書、鍵用途、IANA 登録、およびセキュリティ要件を含む、X.509 SLH-DSA アルゴリズム識別子の RFC テキストを保持します。

元の RFC テキスト

6.  Key Usage ビット

鍵の意図された用途は、証明書拡張 keyUsage で示される。[RFC5280]
の Section 4.2.1.3 を参照されたい。SubjectPublicKeyInfo 内に
id-slh-dsa-* (Pure SLH-DSA) または id-hash-slh-dsa-*
(HashSLH-DSA) 識別子を示す証明書に keyUsage 拡張が存在する場
合、少なくとも次のいずれかが存在しなければならない (MUST):

* digitalSignature

* nonRepudiation

* keyCertSign

* cRLSign

SubjectPublicKeyInfo 内に id-slh-dsa-* (Pure SLH-DSA) または
id-hash-slh-dsa-* (HashSLH-DSA) 識別子を示す証明書に keyUsage
拡張が存在する場合、次のものは存在してはならない (MUST NOT):

* keyEncipherment

* dataEncipherment

* keyAgreement

* encipherOnly

* decipherOnly

[RFC5280] で定義される keyUsage 拡張ビットに関する要件は引き続
き適用される。