跳到主要内容

6. KeyUsage 位 (Key Usage Bits)

密钥的预期应用由 keyUsage 证书扩展指示; 见 [RFC5280] 第 4.2.1.3 节. 如果证书中存在 keyUsage 扩展, 且该证书在 SubjectPublicKeyInfo 中指示 id-slh-dsa-* (Pure SLH-DSA) 或 id-hash-slh-dsa-* (HashSLH-DSA) 标识符, 则必须至少存在以下一项:

  • digitalSignature

  • nonRepudiation

  • keyCertSign

  • cRLSign

如果证书中存在 keyUsage 扩展, 且该证书在 SubjectPublicKeyInfo 中指示 id-slh-dsa-* (Pure SLH-DSA) 或 id-hash-slh-dsa-* (HashSLH-DSA) 标识符, 则不得存在以下项:

  • keyEncipherment

  • dataEncipherment

  • keyAgreement

  • encipherOnly

  • decipherOnly

[RFC5280] 中定义的 keyUsage 扩展位相关要求仍然适用.