Inhaltsverzeichnis
X509Certificate2ExportExtensions
Namespace: WvdS.System.Security.Cryptography.X509Certificates
Export und Import Extensions für X509Certificate2 mit Post-Quantum Key-Persistenz. Ermöglicht das Speichern und Wiederherstellen von PQ-Schlüsseln in PFX/PKCS#12-Dateien.
Export-Methoden
| Methode | Beschreibung |
|---|---|
ExportPfx(password, mode) | Exportiert Zertifikat als PFX mit PQ-Keys |
ExportPfx(collection, password, mode) | Exportiert Collection mit PQ-Keys |
ExportPfxToFile(fileName, password, mode) | Exportiert direkt in Datei |
Import-Methoden
| Methode | Beschreibung |
|---|---|
ImportPfx(pfxBytes, password, flags) | Importiert PFX mit PQ-Key-Wiederherstellung |
ImportPfx(fileName, password, flags) | Importiert aus Datei |
ImportPfxCollection(pfxBytes, password, flags) | Importiert Collection mit PQ-Keys |
Beispiel
// Zertifikat exportieren var cert = GetHybridCertificate(); cert.ExportPfxToFile("certificate.pfx", "MeinPasswort123!"); // Später wieder importieren var importedCert = X509Certificate2ExportExtensions.ImportPfx( "certificate.pfx", "MeinPasswort123!"); // PQ-Keys sind automatisch wiederhergestellt var pqPubKey = PqKeyStore.GetPublicKey(importedCert);
PFX-Format
+---------------------------+ | Standard PKCS#12 Daten | | (Zertifikat + RSA/ECDSA) | +---------------------------+ | Marker: "WVDS-PQ-KEYS-V1" | +---------------------------+ | Verschlüsselte PQ-Keys | | (AES-256-GCM) | +---------------------------+
Sicherheitshinweise
- PQ-Private-Keys werden mit demselben Passwort wie das PFX geschützt
- Verwenden Sie starke Passwörter (min. 16 Zeichen)
- PFX-Dateien mit PQ-Keys sind größer (~4KB zusätzlich pro Zertifikat)
Siehe auch
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: den 29.01.2026 um 15:12
