X509Сертификат - Как установить Политики проверки?

РЕДАКТИРОВАТЬ: я использую среду.Net/C# для разработки и Bouncy Castle для всех операций криптографии. Ищите решение / предложение, которое можно реализовать с помощью самого Bouncy Castle.

У меня есть сертификат X509 (скажем, Certificate-A) для подписи. При проверке этого сертификата я должен проверить его путь с помощью промежуточного и корневого сертификата, который я полностью внедрил.

В этом сертификате A есть пользовательское расширение, в качестве значения которого используется другая подпись. При проверке этого сертификата-A я беру подпись с его пользовательского расширения и проверяю его с помощью другого сертификата-B, который его создал. Это все делается хорошо.

Есть ли способ добавить некоторую Политику в Сертификат-А, с помощью которой сторонний валидатор узнает, прочитав эту Политику (ТОЛЬКО), что он должен взять подпись от Сертификата-А и проверить с помощью Сертификата-Б?

Примечание - Certificate-A & B уже будет доступен для стороннего валидатора (Список сертификатов в подписи PKCS#7).