[1] [CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]]
([TIME[2015-02-22 15:44:10 +09:00]] 版)
<https://tools.ietf.org/html/rfc5280#section-4.2.1.3>

[2] [[証明書]]や [[CRL]]
の[[デジタル署名]]の[[検証]]につかう[[CA証明書]]は、
含めなければ[MUST[なりません]] [SRC[>>1]]。

[3] [[critical]] とする[SHOULD[べきです]] [SRC[>>1]]。

[4] 
[[CA証明書]]は
[CODE[keyCertSign]]
と
[CODE[cRLSign]]
を指定することが多いようです。
それに加えて
[CODE[digitalSignature]]
を指定することもあるようです。

[5] 
[[EE証明書]]は
[CODE[digitalSignature]]
と
[CODE[keyEncipherment]]
を指定することが多いようです。