Какой оптимальный алгоритм сбора и актуализации коллекции сертфикатов электронной подписи?

Question

[Василий]

Есть задача собрать коллекцию сертификатов в формате x.509 для аналитики в учебном процессе.
Какие методы сбора и актуализации коллекции, на ваш взгляд, оптимальны?
Интересуют, прежде всего, не самоподписанные сертификаты, а "живые" (применяемые для защиты соединений, подписи документов и т.д.). Ограничений на действующий/отозванный - нет, по используемым криптоалгоритмам ЭЦП/нэш (RSA, ГОСТ, SHAx) - нет.
Какими утилитами лучше извлекать данные из сертификатов для последующий аналитики?