Программно объединить CRL с дельта-CRL в C# или Java

Я ищу реализацию в C# или Java алгоритма для объединения CRL с дельта- CRL, как описано в RFC5280.

Я работаю над веб-аутентификацией с помощью португальской смарт-карты eID "Cartão de Cidadão" и других подобных токенов с сертификатами аутентификации, которые имеют CRL и дельта-CRL.

В нашей системе мы не используем пересогласование SSL по очень конкретным причинам безопасности (веб-приложения также используются для поддержки гражданской презентабельности, а аутентификация агента пользователя через SSL вызывает систематическое закрытие всех экземпляров между различными аутентификациями).

Мы используем OCSP, но теперь мы также должны программно проверять действительность сертификатов в некоторых конкретных случаях, используя CRL и дельта CRL.

Может ли кто-нибудь, пожалуйста, направить меня на правильный путь, чтобы не изобретать велосипед?