X509证书,数字签名与不可否认性(C)

我们得到了一套智能卡测试支持,用于开发一种解决方案,该解决方案要求使用pki对XML消息进行签名。每个(物理)智能卡上似乎都存储了两个证书。我使用智能卡提供商提供的软件将它们导入到Windows证书存储中,然后使用类似下面的代码迭代已安装的证书:

foreach (X509Certificate2 x509 in CertStore.Certificates) {
  foreach (X509Extension extension in x509.Extensions) {
     if (extension.Oid.Value == "one we are interested in") {
        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
        if ((ext.KeyUsages & X509KeyUsageFlags.DigitalSignature) != X509KeyUsageFlags.None) {
            // process certs here

我们被告知要使用设置了不可否认密钥使用标志的证书来签署XML。但是,具有不可拒绝标志的证书具有此标志 只有 而不是我在上面检查的数字签名标志。除了我,其他人都觉得这有点奇怪吗?换句话说,我被要求用一个没有设置数字签名使用标志的证书签名。这是正常程序吗?有什么意见吗?

谢谢。