Sie befinden sich hier: start » it » Documentazione interna » Libreria WvdS Crypto » 5. Riferimento API » Namespace X509Certificates » Classe CertificateRevocationListExtensions

Inhaltsverzeichnis

Classe CertificateRevocationListExtensions

Extension Methods per CertificateRevocationListBuilder con supporto post-quantum.

Definizione

namespace WvdS.System.Security.Cryptography.X509Certificates;
 
public static class CertificateRevocationListExtensions

Metodi

Metodo Descrizione
Build Crea una CRL firmata con supporto PQ
VerifySignature Verifica la firma della CRL

Creare CRL

Modalita Hybrid (raccomandata): 

// Caricare certificato CA
var caCert = new X509Certificate2("ca.pfx", "password");
 
// Creare CRL
var builder = new CertificateRevocationListBuilder();
builder.AddEntry(revokedCertificate.SerialNumberBytes.ToArray());
 
// Costruire CRL con firma ibrida
byte[] crlData = builder.Build(
    caCert,
    crlNumber: BigInteger.One,
    nextUpdate: DateTimeOffset.UtcNow.AddDays(7),
    HashAlgorithmName.SHA256,
    CryptoMode.Hybrid);

Verificare firma CRL

byte[] crlData = File.ReadAllBytes("ca.crl");
var caCert = new X509Certificate2("ca.cer");
 
bool isValid = CertificateRevocationListExtensions.VerifySignature(
    crlData,
    caCert,
    CryptoMode.Hybrid);

Motivi di revoca

CrlReason Valore Descrizione
Unspecified 0 Nessun motivo specifico
KeyCompromise 1 Chiave privata compromessa
CaCompromise 2 Chiave CA compromessa
Superseded 4 Sostituito da nuovo certificato
CessationOfOperation 5 Cessazione delle operazioni

Conformita

  • RFC 52801) - Profilo CRL PKI X.509
  • NIST FIPS 2042) - ML-DSA

Vedi anche

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , ,
1)
IETF RFC 5280: https://www.rfc-editor.org/rfc/rfc5280
2)
NIST FIPS 204: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf
Zuletzt geändert: il 29/01/2026 alle 23:22

Seiten-Werkzeuge