====== X509StoreExtensions ======

**Namespace:** ''WvdS.System.Security.Cryptography.X509Certificates''

Extensions für ''X509Store'' mit Post-Quantum Key-Persistenz. Ermöglicht das Speichern und Wiederherstellen von PQ-Schlüsseln im Windows Certificate Store.

===== Methoden =====

^ Methode ^ Beschreibung ^
| ''Add(certificate, mode)'' | Fügt Zertifikat hinzu und persistiert PQ-Keys |
| ''AddRange(collection, mode)'' | Fügt mehrere Zertifikate hinzu |
| ''Remove(certificate, deletePqKeys)'' | Entfernt Zertifikat und optional PQ-Keys |
| ''Find(findType, findValue, validOnly, restorePqKeys)'' | Sucht Zertifikate und stellt PQ-Keys wieder her |
| ''GetCertificatesWithPqKeys()'' | Alle Zertifikate mit wiederhergestellten PQ-Keys |

===== Statische Methoden =====

^ Methode ^ Beschreibung ^
| ''PersistPqKeys(certificate)'' | Persistiert PQ-Keys manuell |
| ''RestorePqKeys(certificate)'' | Stellt PQ-Keys manuell wieder her |
| ''DeletePqKeys(certificate)'' | Löscht persistierte PQ-Keys |
| ''HasPersistedPqKeys(certificate)'' | Prüft ob PQ-Keys vorhanden |

===== Beispiel =====

<code csharp>
using var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);

// Zertifikat mit PQ-Keys hinzufügen
var hybridCert = CreateHybridCertificate();
store.Add(hybridCert, CryptoMode.Hybrid);

// Später suchen und PQ-Keys wiederherstellen
var certs = store.Find(
    X509FindType.FindBySubjectName,
    "MeinZertifikat",
    validOnly: true,
    restorePqKeys: true);
</code>

===== Speicherort =====

^ Betriebssystem ^ Pfad ^
| Windows | ''%LOCALAPPDATA%\WvdS.Crypto\PqKeys\'' |
| Linux | ''~/.local/share/WvdS.Crypto/PqKeys/'' |
| macOS | ''~/Library/Application Support/WvdS.Crypto/PqKeys/'' |

===== Sicherheitshinweise =====

<WRAP warning>
  * PQ-Keys sind nur für den aktuellen Benutzer zugänglich (DPAPI/AES verschlüsselt)
  * Backup vor System-Migration erstellen
  * ''CleanupOrphanedKeys()'' regelmäßig ausführen
</WRAP>

===== Siehe auch =====

  * [[.:x509certificate2exportextensions|X509Certificate2ExportExtensions]]
  * [[.:truststoreextensions|TrustStoreExtensions]]

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//