c# Как проверить электронную подпись на квалифицированность и строить цепочку сертификации

подскажите, пожалуйста, как на c# проверить что сертификат является квалифицированным (КЭП). На что надо смотреть? Я так предполагаю, что КЭП в своей цепочки имеет 3 сертификата, самым первым идет сертификат от Минцифр, затем сертификат УЦ, и затем сертификат пользователя, а у НЭП эта цепочка будет состоять из 2-х сертификатов, будет отсутствовать сертификат Минцифр, так ли это и можно ли на это опираться или нужен какой-то другой подход?

И второй вопрос, если на ПК не установлены корневые сертификаты, то проверить цепочку не получится, но должен же быть способ строить цепочку онлайн без установки корневых на ПК, как это можно реализовать? Это нужно чтобы проверять сертификат на отозванность