.Net программно подписывает запрос PKCS#10 с помощью Bouncy Castle

У нас есть действующий запрос сертификата PKCS#10, сгенерированный на клиенте с помощью CertEnroll.

Теперь нам нужно подписать его и вернуть результат клиенту, где CertEnroll будет обрабатывать данные локального хранилища сертификатов.

Это приложение B2B, и корневой сертификат подписи будет сгенерирован самостоятельно, или мы можем использовать наш существующий сертификат Thawte SSL.

На сервере (2008) не работает Active Directory, и мы не хотим создавать для него автономную инфраструктуру/службу подписи, если в этом нет крайней необходимости. Нет необходимости в отзыве и т. д. - мы хотим сделать это программно.

Я был бы рад использовать библиотеку BouncyCastle, однако в библиотеке C# отсутствует какая-либо содержательная документация, и хотя исходная документация по Java, по общему признанию, похожа, реализация C# достаточно отличается, чтобы оставить меня в замешательстве.

Кто-нибудь знает (или имеет) образец кода C# (или VB) или известную надежную ссылку на него, используя BouncyCastle или, если уж на то пошло, нативные классы .Net?

Любая помощь в выполнении этой задачи будет быть высоко оценен!