Malheureusement, le stockage de clés comme en Java ou iOS n'est pas possible sur WP7. Le X509Certificate peut uniquement être utilisé pour créer de nouveaux certificats, mais pas pour lire les certificats existants sur le téléphone. Si vous le regardez sur MSDN, vous remarquerez qu'ils sont marqués comme sécurité critique. Le code de sécurité critique ne peut pas être appelé sur des périphériques verrouillés standard.
Cependant, vous pouvez créer un nouveau X509Certificate à partir d'un bytestream, seul problème est que vous ne pouvez pas ajouter ce certificat au magasin de certification de périphérique. C'est seulement possible à partir de l'email ou du webbrowser. Il n'y a également aucun moyen de rechercher quels certificats sont déjà installés sur le téléphone (en plus de déverrouiller votre téléphone et de fouiller dans le registre et les chemins).
Il n'y a pas de place pour les secrets protégés sur WP7, comme c'est le cas dans Androids KeyStore. Vous pouvez seulement utiliser IsolatedStorage avec DPAPI comme il est décrit here ou crypter des fichiers dans IsolatedStorage avec un mot de passe qui n'est pas protégé quelque part sur le téléphone.