Ciao.

Suggerisco di partire dalle basi. La crittografia (in senso lato) con .NET è abbastanza semplice:

http://msdn2.microsoft.com/it-it/library/92f9ye3s(VS.80).aspx

Ciao.

Considerato che hai il certificato (presumo quindi che tu stia usando una istanza di X509Certificate2) non puoi utilizzare "cert.SignatureAlgorithm.FriendlyName" (o sbaglio io qualcosa)?

Ciao.

Ciao.

Rispondo alla prima parte osservando che FriendlyName in realtà è la rappresentazione del corrispondente OID (cryptographic object identifier) che invece identifica in modo univoco e secondo standard l'algoritmo di crittografia. Per capire meglio questa parte devi far riferimento alle varie RFC (è tutto scritto). Se, a titolo di esempio, utilizzi la classe X509Certificate2 (come hai scritto) allora:

- cert.GetKeyAlgorithm() ti restituisce lo OID in formato stringa dell'algoritmo usato per la chiave (RSA è 1.2.840.113549.1.1.1 dove, in ordine, 1=osi, 2=member-body, 840=us, 113549=rsadsi, 1=pkcs, 1=pkcs-1 e infine l'ultimo 1 indica proprio RSA - vedi la RFC-3370)
- cert.SignatureAlgorithm.Value restituisce lo OID usato per la firma (1.2.840.113549.1.1.5 che corrisponde a SHA1 su RSA, 1.2.840.113549.1.1.2 corrisponde a MD2 su RSA, 1.2.840.113549.1.1.4 corrisponde a MD5 su RSA - vedi sempre la RFC-3370).
- Utilizzando la classe Oid (System.Security.Cryptography) puoi ottenere il nome partendo dall'OID (New Oid("1.2.840.113549.1.1.5").FriendlyName ).
- Utilizzando la classe CryptoConfig puoi infine ottenere un'istanza dell'oggetto di crittografia partendo dal nome (CreateFromName).

Personalmente utilizzo pochissimo questi strumenti quindi non saprei dirti se c'è qualche tecnica diversa per gestire almeno questa parte del problema.

Per il resto la logica mi sembra corretta e cercando in google trovi una miriade di esempi. Lascio comunque spazio a chi ne sa più di me per una risposta più approfondita.

Alla prossima.