Razred CertificateRevocationListExtensions

Razširitvene metode za CertificateRevocationListBuilder s post-kvantno podporo.

Definicija

namespace WvdS.System.Security.Cryptography.X509Certificates;
 
public static class CertificateRevocationListExtensions

Metode

Metoda	Opis
Build	Ustvari podpisan CRL s PQ-podporo
VerifySignature	Preveri podpis CRL

Ustvarjanje CRL

Hibridni način (priporočeno):

// Nalaganje CA-certifikata
var caCert = new X509Certificate2("ca.pfx", "password");
 
// Ustvarjanje CRL
var builder = new CertificateRevocationListBuilder();
builder.AddEntry(revokedCertificate.SerialNumberBytes.ToArray());
 
// Gradnja CRL s hibridnim podpisom
byte[] crlData = builder.Build(
    caCert,
    crlNumber: BigInteger.One,
    nextUpdate: DateTimeOffset.UtcNow.AddDays(7),
    HashAlgorithmName.SHA256,
    CryptoMode.Hybrid);

Preverjanje podpisa CRL

byte[] crlData = File.ReadAllBytes("ca.crl");
var caCert = new X509Certificate2("ca.cer");
 
bool isValid = CertificateRevocationListExtensions.VerifySignature(
    crlData,
    caCert,
    CryptoMode.Hybrid);

Razlogi za preklic

CrlReason	Vrednost	Opis
`Unspecified`	0	Ni specifičnega razloga
`KeyCompromise`	1	Zasebni ključ kompromitiran
`CaCompromise`	2	CA-ključ kompromitiran
`Superseded`	4	Nadomeščen z novim certifikatom
`CessationOfOperation`	5	Prenehanje delovanja

Skladnost

RFC 5280¹⁾ - X.509 PKI CRL profil
NIST FIPS 204²⁾ - ML-DSA

Glejte tudi

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

crl, revocation, widerruf, zertifikat

¹⁾

IETF RFC 5280: https://www.rfc-editor.org/rfc/rfc5280

²⁾

NIST FIPS 204: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf

Inhaltsverzeichnis