Inhaltsverzeichnis
X509Certificate2ExportExtensions
Namespace: WvdS.System.Security.Cryptography.X509Certificates
Extension di export e import per X509Certificate2 con persistenza chiavi post-quantum. Permette il salvataggio e il ripristino di chiavi PQ in file PFX/PKCS#12.
Metodi di export
| Metodo | Descrizione |
|---|---|
ExportPfx(password, mode) | Esporta certificato come PFX con chiavi PQ |
ExportPfx(collection, password, mode) | Esporta collection con chiavi PQ |
ExportPfxToFile(fileName, password, mode) | Esporta direttamente su file |
Metodi di import
| Metodo | Descrizione |
|---|---|
ImportPfx(pfxBytes, password, flags) | Importa PFX con ripristino chiavi PQ |
ImportPfx(fileName, password, flags) | Importa da file |
ImportPfxCollection(pfxBytes, password, flags) | Importa collection con chiavi PQ |
Esempio
// Esportare certificato var cert = GetHybridCertificate(); cert.ExportPfxToFile("certificate.pfx", "MiaPassword123!"); // Importare successivamente var importedCert = X509Certificate2ExportExtensions.ImportPfx( "certificate.pfx", "MiaPassword123!"); // Le chiavi PQ sono automaticamente ripristinate var pqPubKey = PqKeyStore.GetPublicKey(importedCert);
Formato PFX
+---------------------------+ | Dati PKCS#12 standard | | (Certificato + RSA/ECDSA) | +---------------------------+ | Marker: "WVDS-PQ-KEYS-V1" | +---------------------------+ | Chiavi PQ cifrate | | (AES-256-GCM) | +---------------------------+
Note sulla sicurezza
- Le chiavi private PQ sono protette con la stessa password del PFX
- Utilizzare password forti (min. 16 caratteri)
- I file PFX con chiavi PQ sono piu grandi (~4KB aggiuntivi per certificato)
Vedi anche
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: il 29/01/2026 alle 23:22
