6. KeyUsage 位 (Key Usage Bits)
密钥的预期应用由 keyUsage 证书扩展指示; 见 [RFC5280] 第 4.2.1.3 节. 如果证书中存在 keyUsage 扩展, 且该证书在 SubjectPublicKeyInfo 中指示 id-slh-dsa-* (Pure SLH-DSA) 或 id-hash-slh-dsa-* (HashSLH-DSA) 标识符, 则必须至少存在以下一项:
-
digitalSignature
-
nonRepudiation
-
keyCertSign
-
cRLSign
如果证书中存在 keyUsage 扩展, 且该证书在 SubjectPublicKeyInfo 中指示 id-slh-dsa-* (Pure SLH-DSA) 或 id-hash-slh-dsa-* (HashSLH-DSA) 标识符, 则不得存在以下项:
-
keyEncipherment
-
dataEncipherment
-
keyAgreement
-
encipherOnly
-
decipherOnly
[RFC5280] 中定义的 keyUsage 扩展位相关要求仍然适用.