Comparing bouncycastle x509 with x509certificate2

我的用例:我收到来自不同交易对手的电子邮件，它们总是签名的。在我们开始沟通之前，我已经收到了他们的证书，所以我的证书是正确的。

我需要用他们发送签名电子邮件给我时使用的证书来验证他们最初发给我的证书。

我看过stackoverflow和其他论坛，他们似乎都建议拇指纹或"GetEncoded"(这与DEREncoded相同?!)

然而，我没有找到任何"官方来源"表明这是正确的。

所以我需要的是一些官方来源，说明X509Certificate2。GetRawCertData或Org.BouncyCastle.X509。x509证书是唯一的，因此可以比较以检查是否有正确的证书。

我说的官方来源是指书籍、标准、微软网站等。

这是我用来验证Org.BouncyCastle.X509的代码。x509certificates . x509certificate2:

Org.BouncyCastle.X509.X509Certificate signerCertificate = ((SecureMimeDigitalCertificate)signature.SignerCertificate).Certificate;
System.Security.Cryptography.X509Certificates.X509Certificate2 localCertificate = new X509Certificate2(@"xxx.crt");
bool areEqual =
    StructuralComparisons.StructuralEqualityComparer.Equals(signerCertificate.GetEncoded(),
                                                            localCertificate.GetRawCertData());

你能帮我找到这样的来源或指给我正确的方向吗?