제로트러스트를 강조하는 지금까지도 거의 방치되다시피 한 NPKI 디렉터리 상의 공동인증서 파일들을 조금이나마 "안전한 방식"으로 관리하기 위한 식탁보의 사이드킥 애플리케이션의 PoC 개발을 착수하고 있습니다. NPKI 디렉터리가 아닌 Windows 인증서 저장소에 보관했다가 필요할 때에만 NPKI 디렉터리에 파일들을 내놓는 형태의 “NPKI Vault” 프로그램을 구상하고 있습니다.
NPKI 공동 인증서 인프라 자체가 레거시 모델이고, SEED 같은 한국에서만 통용되는 대칭형 암호화 알고리즘에 대한 지원까지 따져야 하다보니 안타깝게도 .NET BCL 만으로는 해결이 어려워서 Bouncy Castle의 .NET 포팅 버전까지 사용해야 하는 노력이 필요하지만, 일단 NPKI → Windows Cert Store로 Root CA와 Intermediate CA, 그리고 User Cert까지 Import 하는 코드를 만들어 볼 수 있었습니다.
어느 정도 개발이 완료되면, Windows Cert Store의 인증서를 다시 NPKI 디렉터리로 내보내는 코드도 개발해보려 합니다.
코드에 대한 리뷰도 받아보고 싶어 GIST 코드를 공유드립니다. 많은 피드백 부탁드리겠습니다! 
https://gist.github.com/rkttu/b561d1806c575354a1793e752cda4497