Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #vim:set sw=4 ts=8 fileencoding=cp1251::Кодировка:WINDOWS-1251[АБЁЪЯабёъя]
- # $Revision: 158740 $
- #
- [Random]
- # Датчики случайных чисел
- # Bio - Биологический датчик
- # Dsrf - Датчик ДСРФ
- # Accord - Датчик Аккорд
- # Sable - Датчик Соболь
- [Random\Bio_tui]
- "DLL"="librdrrndmbio_tui.so"
- [Random\BIO_TUI\Default]
- Name = "\xc1\xe8\xee\xeb\xee\xe3\xe8\xf7\xe5\xf1\xea\xe8\xe9 \xf2\xe5\xea" \
- "\xf1\xf2\xee\xe2\xfb\xe9"
- Level = 5
- [Random\Dsrf]
- "DLL"="librdrdsrf.so"
- [Random\CPSD]
- "DLL"="librdrdsrf.so"
- [Random\CPSD\Default]
- Name = "\xca\xcf\xc8\xcc"
- Level = 3
- "/db1/kis_1" = "/var/opt/cprocsp/dsrf/db1/kis_1"
- "/db2/kis_1" = "/var/opt/cprocsp/dsrf/db2/kis_1"
- [KeyDevices]
- # Типы считывателей
- # FAT12 - Считыватель "Дисковод"
- # HDimage - Считыватель "Структура дискеты на жестком диске"
- # PCSC - Считыватель смарт-карт GemPC
- [KeyDevices\FAT12]
- "DLL"="librdrfat12.so"
- "Group"=1
- [KeyDevices\HDimage]
- "DLL"="librdrfat12.so"
- [KeyDevices\HDIMAGE\Default]
- Name = "\xd1\xf2\xf0\xf3\xea\xf2\xf3\xf0\xe0 \xe4\xe8\xf1\xea\xe5\xf2\xfb" \
- " \xed\xe0 \xe6\xe5\xf1\xf2\xea\xee\xec \xe4\xe8\xf1\xea\xe5"
- [KeyDevices\HSM]
- "DLL"="librdrfat12.so"
- [KeyDevices\FLASH]
- DLL = "librdrfat12.so"
- Script = "mount_flash.sh"
- [KeyDevices\FLASH\Default]
- Name = "FLASH"
- [Capilite\cache_settings]
- # Параметры CryptRetriveObjectByURL
- max_elements=100
- fresh_time=3600
- [PKCS11]
- # настройки для PKCS11
- # [PKCS11\slot0]
- # ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
- # ProvRSA = "Microsoft Strong Cryptographic Provider"
- # reader = hdimage
- [Parameters]
- # Параметры провайдера
- # Настройки TLS
- # tls_client_use_ocsp_extensions=0
- # tls_client_disable_revocation_check=0
- # tls_client_disable_self_certificate_usage_validation=0
- # tls_client_disable_legacy_cipher_suites=0
- # tls_server_use_ocsp_extensions=0
- # tls_server_disable_revocation_check=0
- # tls_server_disable_self_certificate_usage_validation=0
- # tls_server_disable_legacy_cipher_suites=0
- # tls_server_use_renegotiation_info_extension=0
- # tls_max_sessions=64
- # tls_server_max_certificate_request_cas=100
- tls_server_use_renegotiation_info_extension = 1
- # Период работы тестера
- ##TesterPeriod=10
- #TesterPeriod=10
- ##TesterPeriod=100
- TesterPeriod=600
- PKZI_Build=9914
- DisableShortcuts=true
- max_rpc_session=2048
- ##need_stat=0
- ##need_audit=0
- ##CertStoreParamsSupported=0
- ##disable_rlimit_core=0
- ##DisableLckRec = 0
- # DisableLckRec, если не 0, то контроль блокировок не производится.
- ##EnableLckRecAbortThread = 0
- ##EnableLckRecAbortThread = 1 для DEBUG
- # EnableLckRecAbortThread, если не 0, то при ошибке контроля блокировок
- # в соответствующем потоке вызывается сигнал ABRT, иначе приходит только
- # выдача в протокол.
- ##EnableLckRecCheckRecursion = 0
- ##EnableLckRecCheckRecursion = 1 для DEBUG
- # EnableLckRecCheckRecursion, если 1, то рекурсивные и реверсивные
- # блокировки протоколируются, если 0, то запрещаются.
- # Использование сигналов curl'ом
- CurlUseSignals=false
- [Parameters\SrvThreadException]
- ##DisableCatchSignal=0
- # DisableCatchSignal, если не ноль, то сервис (cryptsrv и т.п.)
- # завершается по первому сигналу.
- ##MaxException=77
- # MaxException, максимальное количество исключений, если 0, то
- # максимальное количество исключений 2^31-1. Цикл тестирования provtest
- # использует 18 исключений, 77 - чтоб хватило на 4 цикла.
- ##ThrStackSize=sizeof(void*)*256*1024
- # ThrStackSize - размер стека рабочего потока сервиса.
- ##SigStackSize=16384
- # SigStackSize - размер стека обработчика сигналов.
- ##PrefetchThread=16
- # PrefetchThread - кол-во предварительно запущенных потоков.
- ##PrefetchTimeout=10
- # PrefetchTimeout - тайм-аут завершения рабочего потока. Если 0, то
- # потоки предварительно не запускаются.
- [Provider]
- # Шаблоны провайдеров по типам носителей
- # Проверка алгебраических свойств открытого ключа
- CheckPublic = true
- [apppath]
- "librdrfat12.so" = "/opt/cprocsp/lib/amd64/librdrfat12.so"
- "librdrrdr.so" = "/opt/cprocsp/lib/amd64/librdrrdr.so"
- "librdrrndm.so" = "/opt/cprocsp/lib/amd64/librdrrndm.so"
- "librdrdsrf.so" = "/opt/cprocsp/lib/amd64/librdrdsrf.so"
- "libcpui.so" = "/opt/cprocsp/lib/amd64/libcpui.so"
- "libcurl.so" = "/opt/cprocsp/lib/amd64/libcpcurl.so"
- "mount_flash.sh" = "/opt/cprocsp/sbin/amd64/mount_flash.sh"
- "librdrrndmbio_tui.so" = "/opt/cprocsp/lib/amd64/librdrrndmbio_tui.so"
- "libcsp.so" = "/opt/cprocsp/lib/amd64/libcsp.so"
- # Пути к библиотекам
- [Services]
- # Службы и их параметры.
- # Параметр "StartService" указывает имя исполняемого файла службы
- # (в каталоге @ac_default_prefix@/sbin)
- # Остальные параметры зависят от службы
- # Секции сервисов:
- # HSMServer - Служба Феникс-М
- # HSMClient - Служба поддержки канала "К" (клиент Феникс-М)
- # CryptSrvKB2 - Служба провайдера KB2
- # CryptSrvKC2 - Служба провайдера KC2
- [Defaults\Provider]
- # Провайдеры. Описание провайдера должно содержать поля:
- # "Image Path" = путь до разделяемой библиотеки провайдера
- # "Type"= тип провайдера (71, 75)
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 75
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 75
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 CSP"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 80
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 80
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 81
- [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"]
- "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
- "Function Table Name" = "CPCSP_GetFunctionTable"
- Type = 81
- [Defaults\"Provider Types"]
- # Типы провайдеров. Описание типа провайдера должно содержать поля:
- # "Name"= имя провайдера по умолчанию для данного типа
- [Defaults\"Provider Types"\"Type 075"]
- Name = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
- TypeName = "GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"
- [Defaults\"Provider Types"\"Type 080"]
- Name = "Crypto-Pro GOST R 34.10-2012 KC1 CSP"
- TypeName = "GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Ex" \
- "change"
- [Defaults\"Provider Types"\"Type 081"]
- Name = "Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"
- TypeName = "GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Ex" \
- "change"
- ["dummy section comment for debug"]
- # Фильтр отладочных сообщений в формате "Имя модуля"=битовая маска
- # Флаги фильтрации (mofname=x):
- # Потери производительности [нет auth.* в syslog.conf] [есть auth.*]
- # N_DB_ERROR = 1 0% 0%
- # N_DB_TRACE = 2 77% 98%
- # N_DB_CALL = 4 70% 98%
- # N_DB_LOG = 8 1% 30%
- # N_DB_WARN = 32 N/A (not available) N/A (not available)
- # Флаги формата (modname_fmt=x):
- # module 1
- # thread 2
- # file_and_line 4
- # function 8
- # text 16
- # hex 32
- # error 64
- [debug]
- cpcsp=1
- cpcsp_fmt=57
- capi10=1
- capi10_fmt=57
- cprdr=0
- cprdr_fmt=57
- cpext=1
- cpext_fmt=57
- capi20=1
- capi20_fmt=57
- capilite=1
- capilite_fmt=57
- libcspr=1
- libcspr_fmt=57
- cryptsrv=1
- cryptsrv_fmt=57
- kchansrv=1
- kchansrv_fmt=57
- fenixmsrv=1
- fenixmsrv_fmt=57
- libssp=1
- libssp_fmt=57
- cppkcs11=1
- cppkcs11_fmt=57
- cpdrv=1
- cpdrv_fmt=57
- dmntcs=1
- dmntcs_fmt=57
- ocsp=1
- ocsp_fmt=57
- tsp=1
- tsp_fmt=57
- cades=1
- cades_fmt=57
- pkivalidator=1
- pkivalidator_fmt=57
- pcsc=0
- pcsc_fmt=57
- [OID]
- # Идентификаторы алгоритмов. Описание идентификатора должно содержать поля:
- # "Name"= имя идентификатора
- # "Algid"= номер идентификатора (ALG_ID)
- # "ExtraInfo"= бинарный блок доп. информации (опционально)
- [OID\"1.3.14.3.2.26!1"]
- "Name"="sha1"
- "Algid"=32772
- [OID\"1.3.14.3.2.18!1"]
- "Name"="sha"
- "Algid"=32772
- [OID\"1.2.840.113549.1.1.5!4"]
- "Name"="sha1/RSA"
- "Algid"=32772
- "ExtraInfo"=hex:00,24,00,00,00,00,00,00,01,00,00,00
- #"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,01
- [OID\"1.2.840.113549.1.1.1!3"]
- "Name"="RSA"
- "Algid"=9216
- "ExtraInfo"=hex:00,00,00,00
- [OID\"1.2.643.2.2.19!3"]
- "Name"="ГОСТ Р 34.10-2001"
- "Algid"=11811
- "ExtraInfo"=hex:00,00,00,00
- [OID\"1.2.643.2.2.20!3"]
- "Name"="ГОСТ Р 34.10-94"
- "Algid"=11806
- "ExtraInfo"=hex:00,00,00,00
- [OID\"1.2.643.2.2.21!2"]
- "Name"="ГОСТ 28147-89"
- "Algid"=26142
- [OID\"1.2.643.2.2.3!4"]
- "Name"="ГОСТ Р 34.11/34.10-2001"
- "Algid"=32798
- "ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00
- #"ExtraInfo"=hex:00,00,2e,23,00,00,00,04,00,00,00,4b
- [OID\"1.2.643.2.2.30.1!20"]
- "Name"="ГОСТ Р 34.11-94, параметры по умолчанию"
- [OID\"1.2.643.2.2.30.2!20"]
- "Name"="ГОСТ Р 34.11-94, параметры хеша 1"
- [OID\"1.2.643.2.2.30.3!20"]
- "Name"="ГОСТ Р 34.11-94, параметры хеша 2"
- [OID\"1.2.643.2.2.30.4!20"]
- "Name"="ГОСТ Р 34.11-94, параметры хеша 3"
- [OID\"1.2.643.2.2.31.1!20"]
- "Name"="ГОСТ 28147-89, параметры по умолчанию"
- [OID\"1.2.643.2.2.31.2!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования 1"
- [OID\"1.2.643.2.2.31.3!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования 2"
- [OID\"1.2.643.2.2.31.4!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования 3"
- [OID\"1.2.643.2.2.31.5!20"]
- "Name"="ГОСТ 28147-89, параметры Оскар 1.1"
- [OID\"1.2.643.2.2.31.6!20"]
- "Name"="ГОСТ 28147-89, параметры Оскар 1.0"
- [OID\"1.2.643.2.2.31.7!20"]
- "Name"="ГОСТ 28147-89, параметры РИК 1"
- [OID\"1.2.643.7.1.2.5.1.1!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 Z"
- [OID\"1.2.643.2.2.31.12!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 1"
- [OID\"1.2.643.2.2.31.13!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 2"
- [OID\"1.2.643.2.2.31.14!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 3"
- [OID\"1.2.643.2.2.31.15!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 4"
- [OID\"1.2.643.2.2.31.16!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 5"
- [OID\"1.2.643.2.2.31.17!20"]
- "Name"="ГОСТ 28147-89, параметры шифрования TC26 6"
- [OID\"1.2.643.2.2.34.1!7"]
- "Name"="Аудит TLS трафика"
- [OID\"1.2.643.2.2.34.2!7"]
- "Name"="Идентификация пользователя на Центре Регистрации"
- [OID\"1.2.643.2.2.34.3!7"]
- "Name"="Подпись содержимого сервера Интернет"
- [OID\"1.2.643.2.2.34.4!7"]
- "Name"="Администратор Центра Регистрации"
- [OID\"1.2.643.2.2.34.5!7"]
- "Name"="Оператор Центра Регистрации"
- [OID\"1.2.643.2.2.35.1!20"]
- "Name"="ГОСТ Р 34.10-2001, параметры по умолчанию"
- [OID\"1.2.643.2.2.35.2!20"]
- "Name"="ГОСТ Р 34.10-2001, параметры Оскар 2.x"
- [OID\"1.2.643.2.2.35.3!20"]
- "Name"="ГОСТ Р 34.10-2001, параметры подписи 1"
- [OID\"1.2.643.2.2.36.0!20"]
- "Name"="ГОСТ Р 34.10-2001, параметры обмена по умолчанию"
- [OID\"1.2.643.2.2.36.1!20"]
- "Name"="ГОСТ Р 34.10-2001, параметры обмена 1"
- [OID\"1.2.643.2.2.4!4"]
- "Name"="ГОСТ Р 34.11/34.10-94"
- "Algid"=32798
- "ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,47,00,00,00
- #"ExtraInfo"=hex:00,00,2e,1e,00,00,00,04,00,00,00,47
- [OID\"1.2.643.2.2.9!1"]
- "Name"="ГОСТ Р 34.11-94"
- "Algid"=32798
- [OID\"1.2.643.2.2.98!3"]
- "Name"="ГОСТ Р 34.10-2001 DH"
- "Algid"=43556
- [OID\"1.2.643.7.1.1.1.1!3"]
- "Name"="ГОСТ Р 34.10-2012"
- "Algid"=11849
- [OID\"1.2.643.7.1.1.1.2!3"]
- "Name"="ГОСТ Р 34.10-2012"
- "Algid"=11837
- [OID\"1.2.643.7.1.1.2.2!1"]
- "Name"="ГОСТ Р 34.11-2012 256 bit"
- "Algid"=32801
- [OID\"1.2.643.7.1.1.2.3!1"]
- "Name"="ГОСТ Р 34.11-2012 512 bit"
- "Algid"=32802
- [OID\"1.2.643.7.1.1.3.2!4"]
- "Name"="ГОСТ Р 34.11-2012/34.10-2012 256 bit"
- "Algid"=32801
- "ExtraInfo"=hex:49,2e,00,00,04,00,00,00,50,00,00,00
- #"ExtraInfo"=hex:00,00,2e,49,00,00,00,04,00,00,00,50
- [OID\"1.2.643.7.1.1.3.3!4"]
- "Name"="ГОСТ Р 34.11-2012/34.10-2012 512 bit"
- "Algid"=32802
- "ExtraInfo"=hex:3d,2e,00,00,04,00,00,00,51,00,00,00
- #"ExtraInfo"=hex:00,00,2e,3d,00,00,00,04,00,00,00,51
- [OID\"1.2.643.7.1.1.6.1!3"]
- "Name"="ГОСТ Р 34.10-2012 DH 256 бит"
- "Algid"=43590
- [OID\"1.2.643.7.1.1.6.2!3"]
- "Name"="ГОСТ Р 34.10-2012 DH 512 бит"
- "Algid"=43586
- [OID\"1.2.643.7.1.2.1.1.1!20"]
- "Name"="ГОСТ Р 34.10-2012 256 bit, параметры TC26 A"
- [OID\"1.2.643.7.1.2.1.2.1!20"]
- "Name"="ГОСТ Р 34.10-2012 512 bit, параметры по умолчанию"
- [OID\"1.2.643.7.1.2.1.2.2!20"]
- "Name"="ГОСТ Р 34.10-2012 512 bit, параметры TC26 B"
- [OID\"1.2.643.7.1.2.1.2.3!20"]
- "Name"="ГОСТ Р 34.10-2012 512 bit, параметры TC26 C"
- [OID\"2.5.4.3!5"]
- "Name"="CN"
- [OID\"2.5.4.7!5"]
- "Name"="L"
- [OID\"2.5.4.10!5"]
- "Name"="O"
- [OID\"2.5.4.11!5"]
- "Name"="OU"
- [OID\"1.2.840.113549.1.9.1!5"]
- "Name"="E"
- "ExtraInfo"=hex:07,00,00,00
- #"ExtraInfo"=hex:00,00,00,07
- [OID\"1.2.840.113549.1.9.1!5!a"]
- "Name"="Email"
- "ExtraInfo"=hex:07,00,00,00
- #"ExtraInfo"=hex:00,00,00,07
- [OID\"2.5.4.6!5"]
- "Name"="C"
- "ExtraInfo"=hex:04,00,00,00
- #"ExtraInfo"=hex:00,00,00,04
- [OID\"2.5.4.8!5"]
- "Name"="S"
- [OID\"2.5.4.8!5!a"]
- "Name"="ST"
- [OID\"2.5.4.9!5"]
- "Name"="STREET"
- [OID\"2.5.4.12!5"]
- "Name"="T"
- [OID\"2.5.4.12!5!a"]
- "Name"="Title"
- [OID\"2.5.4.42!5"]
- "Name"="G"
- [OID\"2.5.4.42!5!a"]
- "Name"="GN"
- [OID\"2.5.4.42!5!b"]
- "Name"="GivenName"
- [OID\"2.5.4.43!5"]
- "Name"="I"
- [OID\"2.5.4.43!5!a"]
- "Name"="Initials"
- [OID\"2.5.4.4!5"]
- "Name"="SN"
- [OID\"0.9.2342.19200300.100.1.25!5"]
- "Name"="DC"
- "ExtraInfo"=hex:07,00,00,00
- #"ExtraInfo"=hex:00,00,00,07
- [OID\"2.5.4.13!5"]
- "Name"="Description"
- [OID\"2.5.4.17!5"]
- "Name"="PostalCode"
- [OID\"2.5.4.18!5"]
- "Name"="POBox"
- [OID\"2.5.4.20!5"]
- "Name"="Phone"
- "ExtraInfo"=hex:04,00,00,00
- #"ExtraInfo"=hex:00,00,00,04
- [OID\"2.5.4.24!5"]
- "Name"="X21Address"
- "ExtraInfo"=hex:03,00,00,00
- #"ExtraInfo"=hex:00,00,00,03
- [OID\"1.3.6.1.5.5.7.3.2!7"]
- "Name"="Client authentication"
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement