====== X509Certificate2ExportExtensions ======
**Namespace:** ''WvdS.System.Security.Cryptography.X509Certificates''
Export und Import Extensions für ''X509Certificate2'' mit Post-Quantum Key-Persistenz. Ermöglicht das Speichern und Wiederherstellen von PQ-Schlüsseln in PFX/PKCS#12-Dateien.
===== Export-Methoden =====
^ Methode ^ Beschreibung ^
| ''ExportPfx(password, mode)'' | Exportiert Zertifikat als PFX mit PQ-Keys |
| ''ExportPfx(collection, password, mode)'' | Exportiert Collection mit PQ-Keys |
| ''ExportPfxToFile(fileName, password, mode)'' | Exportiert direkt in Datei |
===== Import-Methoden =====
^ Methode ^ Beschreibung ^
| ''ImportPfx(pfxBytes, password, flags)'' | Importiert PFX mit PQ-Key-Wiederherstellung |
| ''ImportPfx(fileName, password, flags)'' | Importiert aus Datei |
| ''ImportPfxCollection(pfxBytes, password, flags)'' | Importiert Collection mit PQ-Keys |
===== Beispiel =====
// Zertifikat exportieren
var cert = GetHybridCertificate();
cert.ExportPfxToFile("certificate.pfx", "MeinPasswort123!");
// Später wieder importieren
var importedCert = X509Certificate2ExportExtensions.ImportPfx(
"certificate.pfx",
"MeinPasswort123!");
// PQ-Keys sind automatisch wiederhergestellt
var pqPubKey = PqKeyStore.GetPublicKey(importedCert);
===== PFX-Format =====
+---------------------------+
| Standard PKCS#12 Daten |
| (Zertifikat + RSA/ECDSA) |
+---------------------------+
| Marker: "WVDS-PQ-KEYS-V1" |
+---------------------------+
| Verschlüsselte PQ-Keys |
| (AES-256-GCM) |
+---------------------------+
===== Sicherheitshinweise =====
* PQ-Private-Keys werden mit demselben Passwort wie das PFX geschützt
* Verwenden Sie starke Passwörter (min. 16 Zeichen)
* PFX-Dateien mit PQ-Keys sind größer (~4KB zusätzlich pro Zertifikat)
===== Siehe auch =====
* [[.:x509certificate2extensions|X509Certificate2Extensions]]
* [[.:x509storeextensions|X509StoreExtensions]]
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//