====== X509Certificate2ExportExtensions ======

**Imenski prostor:** ''WvdS.System.Security.Cryptography.X509Certificates''

Razširitve za izvoz in uvoz za ''X509Certificate2'' s persistenco post-kvantnih ključev. Omogoča shranjevanje in obnavljanje PQ-ključev v PFX/PKCS#12-datotekah.

===== Metode izvoza =====

^ Metoda ^ Opis ^
| ''ExportPfx(password, mode)'' | Izvozi certifikat kot PFX s PQ-ključi |
| ''ExportPfx(collection, password, mode)'' | Izvozi zbirko s PQ-ključi |
| ''ExportPfxToFile(fileName, password, mode)'' | Izvozi neposredno v datoteko |

===== Metode uvoza =====

^ Metoda ^ Opis ^
| ''ImportPfx(pfxBytes, password, flags)'' | Uvozi PFX z obnovitvijo PQ-ključev |
| ''ImportPfx(fileName, password, flags)'' | Uvozi iz datoteke |
| ''ImportPfxCollection(pfxBytes, password, flags)'' | Uvozi zbirko s PQ-ključi |

===== Primer =====

<code csharp>
// Izvoz certifikata
var cert = GetHybridCertificate();
cert.ExportPfxToFile("certificate.pfx", "MojeGeslo123!");

// Poznejši uvoz
var importedCert = X509Certificate2ExportExtensions.ImportPfx(
    "certificate.pfx",
    "MojeGeslo123!");

// PQ-ključi so samodejno obnovljeni
var pqPubKey = PqKeyStore.GetPublicKey(importedCert);
</code>

===== Format PFX =====

<code>
+---------------------------+
| Standardni PKCS#12 podatki|
| (Certifikat + RSA/ECDSA)  |
+---------------------------+
| Marker: "WVDS-PQ-KEYS-V1" |
+---------------------------+
| Šifrirani PQ-ključi       |
| (AES-256-GCM)             |
+---------------------------+
</code>

===== Varnostna opozorila =====

<WRAP warning>
  * PQ-zasebni ključi so zaščiteni z istim geslom kot PFX
  * Uporabljajte močna gesla (min. 16 znakov)
  * PFX-datoteke s PQ-ključi so večje (~4KB dodatno na certifikat)
</WRAP>

===== Glejte tudi =====

  * [[.:x509certificate2extensions|X509Certificate2Extensions]]
  * [[.:x509storeextensions|X509StoreExtensions]]

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//