严格来说，一把钥匙不应该是“多用途”的。不同的密钥用法需要不兼容的密钥生命周期。Key Usage扩展是这一事实的形式主义。

例如，用于签名和身份验证的密钥可能会丢失，后果相对较低：如果您的智能卡被破坏，您将无法再签名，但不会丢失任何数据；您只需要获得一张新的智能卡（这很不方便，但没有发生安全漏洞）。但是您不希望人们开始使用仅签名的公钥加密数据，因为在这种情况下，您需要对密钥进行备份，以避免密钥丢失时数据丢失——智能卡将强烈反对备份，通过施工。该Key Usage扩展记录了签名密钥仅用于签名的想法，因为它不会被备份。相反，加密密钥通常会被托管在某个地方，因此您不希望如果它用于签名，人们认为它具有约束力：这将允许任何有权访问托管/备份系统的人“以您的名义”签名。再一次，Key Usage扩展可以防止这种情况。