В настоящее время я изучаю тему шифрования и подписания сообщений SOAP через WSE 3.0 или WCF. Поскольку я не участвовал в разработке распределенных приложений, связанных с общедоступным Интернетом, я нахожу свои знания о недостатках X.509 и о том, как это работает в механизме хранилища сертификатов Windows. Речь идет не об асимметричной криптографии; речь идет о экосистеме PKI.
Поэтому я хотел бы узнать, какие статьи или книги содержат исчерпывающие объяснения механизмов безопасности Windows, правильное использование и управление хранилищами сертификатов, цепочки доверия CA и способы взаимодействия API-интерфейсов, таких как WSE или WCF, и использование сертификатов. Рекомендации?