goodconfig64.ini

1. #vim:set sw=4 ts=8 fileencoding=cp1251::Кодировка:WINDOWS-1251[АБЁЪЯабёъя]
2. # $Revision: 158740 $
3. #
4.  
5. [Random]
6. # Датчики случайных чисел
7. # Bio - Биологический датчик
8. # Dsrf - Датчик ДСРФ
9. # Accord - Датчик Аккорд
10. # Sable - Датчик Соболь
11. [Random\Bio_tui]
12. "DLL"="librdrrndmbio_tui.so"
13.  
14. [Random\BIO_TUI\Default]
15. Name = "\xc1\xe8\xee\xeb\xee\xe3\xe8\xf7\xe5\xf1\xea\xe8\xe9 \xf2\xe5\xea" \
16. "\xf1\xf2\xee\xe2\xfb\xe9"
17. Level = 5
18. [Random\Dsrf]
19. "DLL"="librdrdsrf.so"
20. [Random\CPSD]
21. "DLL"="librdrdsrf.so"
22.  
23.  
24. [Random\CPSD\Default]
25. Name = "\xca\xcf\xc8\xcc"
26. Level = 3
27. "/db1/kis_1" = "/var/opt/cprocsp/dsrf/db1/kis_1"
28. "/db2/kis_1" = "/var/opt/cprocsp/dsrf/db2/kis_1"
29. [KeyDevices]
30. # Типы считывателей
31. # FAT12 - Считыватель "Дисковод"
32. # HDimage - Считыватель "Структура дискеты на жестком диске"
33. # PCSC - Считыватель смарт-карт GemPC
34. [KeyDevices\FAT12]
35. "DLL"="librdrfat12.so"
36. "Group"=1
37. [KeyDevices\HDimage]
38. "DLL"="librdrfat12.so"
39.  
40. [KeyDevices\HDIMAGE\Default]
41. Name = "\xd1\xf2\xf0\xf3\xea\xf2\xf3\xf0\xe0 \xe4\xe8\xf1\xea\xe5\xf2\xfb" \
42. " \xed\xe0 \xe6\xe5\xf1\xf2\xea\xee\xec \xe4\xe8\xf1\xea\xe5"
43. [KeyDevices\HSM]
44. "DLL"="librdrfat12.so"
45.  
46.  
47. [KeyDevices\FLASH]
48. DLL = "librdrfat12.so"
49. Script = "mount_flash.sh"
50.  
51. [KeyDevices\FLASH\Default]
52. Name = "FLASH"
53. [Capilite\cache_settings]
54. # Параметры CryptRetriveObjectByURL
55. max_elements=100
56. fresh_time=3600
57.  
58. [PKCS11]
59. # настройки для PKCS11
60. # [PKCS11\slot0]
61. # ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
62. # ProvRSA = "Microsoft Strong Cryptographic Provider"
63. # reader = hdimage
64.  
65. [Parameters]
66. # Параметры провайдера
67.  
68. # Настройки TLS
69. # tls_client_use_ocsp_extensions=0
70. # tls_client_disable_revocation_check=0
71. # tls_client_disable_self_certificate_usage_validation=0
72. # tls_client_disable_legacy_cipher_suites=0
73. # tls_server_use_ocsp_extensions=0
74. # tls_server_disable_revocation_check=0
75. # tls_server_disable_self_certificate_usage_validation=0
76. # tls_server_disable_legacy_cipher_suites=0
77. # tls_server_use_renegotiation_info_extension=0
78. # tls_max_sessions=64
79. # tls_server_max_certificate_request_cas=100
80. tls_server_use_renegotiation_info_extension = 1
81.  
82. # Период работы тестера
83. ##TesterPeriod=10
84. #TesterPeriod=10
85. ##TesterPeriod=100
86. TesterPeriod=600
87. PKZI_Build=9914
88. DisableShortcuts=true
89. max_rpc_session=2048
90.  
91. ##need_stat=0
92. ##need_audit=0
93. ##CertStoreParamsSupported=0
94. ##disable_rlimit_core=0
95.  
96. ##DisableLckRec = 0
97. # DisableLckRec, если не 0, то контроль блокировок не производится.
98.  
99. ##EnableLckRecAbortThread = 0
100. ##EnableLckRecAbortThread = 1 для DEBUG
101. # EnableLckRecAbortThread, если не 0, то при ошибке контроля блокировок
102. # в соответствующем потоке вызывается сигнал ABRT, иначе приходит только
103. # выдача в протокол.
104.  
105. ##EnableLckRecCheckRecursion = 0
106. ##EnableLckRecCheckRecursion = 1 для DEBUG
107. # EnableLckRecCheckRecursion, если 1, то рекурсивные и реверсивные
108. # блокировки протоколируются, если 0, то запрещаются.
109.  
110. # Использование сигналов curl'ом
111. CurlUseSignals=false
112.  
113. [Parameters\SrvThreadException]
114.  
115. ##DisableCatchSignal=0
116. # DisableCatchSignal, если не ноль, то сервис (cryptsrv и т.п.)
117. # завершается по первому сигналу.
118.  
119. ##MaxException=77
120. # MaxException, максимальное количество исключений, если 0, то
121. # максимальное количество исключений 2^31-1. Цикл тестирования provtest
122. # использует 18 исключений, 77 - чтоб хватило на 4 цикла.
123.  
124. ##ThrStackSize=sizeof(void*)*256*1024
125. # ThrStackSize - размер стека рабочего потока сервиса.
126.  
127. ##SigStackSize=16384
128. # SigStackSize - размер стека обработчика сигналов.
129.  
130. ##PrefetchThread=16
131. # PrefetchThread - кол-во предварительно запущенных потоков.
132.  
133. ##PrefetchTimeout=10
134. # PrefetchTimeout - тайм-аут завершения рабочего потока. Если 0, то
135. # потоки предварительно не запускаются.
136.  
137. [Provider]
138. # Шаблоны провайдеров по типам носителей
139.  
140. # Проверка алгебраических свойств открытого ключа
141. CheckPublic = true
142.  
143. [apppath]
144. "librdrfat12.so" = "/opt/cprocsp/lib/amd64/librdrfat12.so"
145. "librdrrdr.so" = "/opt/cprocsp/lib/amd64/librdrrdr.so"
146. "librdrrndm.so" = "/opt/cprocsp/lib/amd64/librdrrndm.so"
147. "librdrdsrf.so" = "/opt/cprocsp/lib/amd64/librdrdsrf.so"
148. "libcpui.so" = "/opt/cprocsp/lib/amd64/libcpui.so"
149. "libcurl.so" = "/opt/cprocsp/lib/amd64/libcpcurl.so"
150. "mount_flash.sh" = "/opt/cprocsp/sbin/amd64/mount_flash.sh"
151. "librdrrndmbio_tui.so" = "/opt/cprocsp/lib/amd64/librdrrndmbio_tui.so"
152. "libcsp.so" = "/opt/cprocsp/lib/amd64/libcsp.so"
153. # Пути к библиотекам
154.  
155. [Services]
156. # Службы и их параметры.
157. # Параметр "StartService" указывает имя исполняемого файла службы
158. # (в каталоге @ac_default_prefix@/sbin)
159. # Остальные параметры зависят от службы
160. # Секции сервисов:
161. # HSMServer - Служба Феникс-М
162. # HSMClient - Служба поддержки канала "К" (клиент Феникс-М)
163. # CryptSrvKB2 - Служба провайдера KB2
164. # CryptSrvKC2 - Служба провайдера KC2
165.  
166. [Defaults\Provider]
167. # Провайдеры. Описание провайдера должно содержать поля:
168. # "Image Path" = путь до разделяемой библиотеки провайдера
169. # "Type"= тип провайдера (71, 75)
170.  
171.  
172. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
173. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
174. "Function Table Name" = "CPCSP_GetFunctionTable"
175. Type = 75
176.  
177. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"]
178. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
179. "Function Table Name" = "CPCSP_GetFunctionTable"
180. Type = 75
181.  
182. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 CSP"]
183. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
184. "Function Table Name" = "CPCSP_GetFunctionTable"
185. Type = 80
186.  
187. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"]
188. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
189. "Function Table Name" = "CPCSP_GetFunctionTable"
190. Type = 80
191.  
192. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"]
193. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
194. "Function Table Name" = "CPCSP_GetFunctionTable"
195. Type = 81
196.  
197. [Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"]
198. "Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
199. "Function Table Name" = "CPCSP_GetFunctionTable"
200. Type = 81
201. [Defaults\"Provider Types"]
202. # Типы провайдеров. Описание типа провайдера должно содержать поля:
203. # "Name"= имя провайдера по умолчанию для данного типа
204.  
205.  
206. [Defaults\"Provider Types"\"Type 075"]
207. Name = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
208. TypeName = "GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"
209.  
210. [Defaults\"Provider Types"\"Type 080"]
211. Name = "Crypto-Pro GOST R 34.10-2012 KC1 CSP"
212. TypeName = "GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Ex" \
213. "change"
214.  
215. [Defaults\"Provider Types"\"Type 081"]
216. Name = "Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"
217. TypeName = "GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Ex" \
218. "change"
219. ["dummy section comment for debug"]
220. # Фильтр отладочных сообщений в формате "Имя модуля"=битовая маска
221. # Флаги фильтрации (mofname=x):
222. # Потери производительности [нет auth.* в syslog.conf] [есть auth.*]
223. # N_DB_ERROR = 1 0% 0%
224. # N_DB_TRACE = 2 77% 98%
225. # N_DB_CALL = 4 70% 98%
226. # N_DB_LOG = 8 1% 30%
227. # N_DB_WARN = 32 N/A (not available) N/A (not available)
228. # Флаги формата (modname_fmt=x):
229. # module 1
230. # thread 2
231. # file_and_line 4
232. # function 8
233. # text 16
234. # hex 32
235. # error 64
236.  
237. [debug]
238.  
239. cpcsp=1
240. cpcsp_fmt=57
241. capi10=1
242. capi10_fmt=57
243. cprdr=0
244. cprdr_fmt=57
245. cpext=1
246. cpext_fmt=57
247. capi20=1
248. capi20_fmt=57
249. capilite=1
250. capilite_fmt=57
251. libcspr=1
252. libcspr_fmt=57
253. cryptsrv=1
254. cryptsrv_fmt=57
255. kchansrv=1
256. kchansrv_fmt=57
257. fenixmsrv=1
258. fenixmsrv_fmt=57
259. libssp=1
260. libssp_fmt=57
261. cppkcs11=1
262. cppkcs11_fmt=57
263. cpdrv=1
264. cpdrv_fmt=57
265. dmntcs=1
266. dmntcs_fmt=57
267. ocsp=1
268. ocsp_fmt=57
269. tsp=1
270. tsp_fmt=57
271. cades=1
272. cades_fmt=57
273. pkivalidator=1
274. pkivalidator_fmt=57
275. pcsc=0
276. pcsc_fmt=57
277.  
278. [OID]
279. # Идентификаторы алгоритмов. Описание идентификатора должно содержать поля:
280. # "Name"= имя идентификатора
281. # "Algid"= номер идентификатора (ALG_ID)
282. # "ExtraInfo"= бинарный блок доп. информации (опционально)
283.  
284. [OID\"1.3.14.3.2.26!1"]
285. "Name"="sha1"
286. "Algid"=32772
287.  
288. [OID\"1.3.14.3.2.18!1"]
289. "Name"="sha"
290. "Algid"=32772
291.  
292.  
293. [OID\"1.2.840.113549.1.1.5!4"]
294. "Name"="sha1/RSA"
295. "Algid"=32772
296. "ExtraInfo"=hex:00,24,00,00,00,00,00,00,01,00,00,00
297. #"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,01
298.  
299. [OID\"1.2.840.113549.1.1.1!3"]
300. "Name"="RSA"
301. "Algid"=9216
302. "ExtraInfo"=hex:00,00,00,00
303.  
304. [OID\"1.2.643.2.2.19!3"]
305. "Name"="ГОСТ Р 34.10-2001"
306. "Algid"=11811
307. "ExtraInfo"=hex:00,00,00,00
308.  
309. [OID\"1.2.643.2.2.20!3"]
310. "Name"="ГОСТ Р 34.10-94"
311. "Algid"=11806
312. "ExtraInfo"=hex:00,00,00,00
313.  
314. [OID\"1.2.643.2.2.21!2"]
315. "Name"="ГОСТ 28147-89"
316. "Algid"=26142
317.  
318. [OID\"1.2.643.2.2.3!4"]
319. "Name"="ГОСТ Р 34.11/34.10-2001"
320. "Algid"=32798
321. "ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00
322. #"ExtraInfo"=hex:00,00,2e,23,00,00,00,04,00,00,00,4b
323.  
324. [OID\"1.2.643.2.2.30.1!20"]
325. "Name"="ГОСТ Р 34.11-94, параметры по умолчанию"
326.  
327. [OID\"1.2.643.2.2.30.2!20"]
328. "Name"="ГОСТ Р 34.11-94, параметры хеша 1"
329.  
330. [OID\"1.2.643.2.2.30.3!20"]
331. "Name"="ГОСТ Р 34.11-94, параметры хеша 2"
332.  
333. [OID\"1.2.643.2.2.30.4!20"]
334. "Name"="ГОСТ Р 34.11-94, параметры хеша 3"
335.  
336. [OID\"1.2.643.2.2.31.1!20"]
337. "Name"="ГОСТ 28147-89, параметры по умолчанию"
338.  
339. [OID\"1.2.643.2.2.31.2!20"]
340. "Name"="ГОСТ 28147-89, параметры шифрования 1"
341.  
342. [OID\"1.2.643.2.2.31.3!20"]
343. "Name"="ГОСТ 28147-89, параметры шифрования 2"
344.  
345. [OID\"1.2.643.2.2.31.4!20"]
346. "Name"="ГОСТ 28147-89, параметры шифрования 3"
347.  
348. [OID\"1.2.643.2.2.31.5!20"]
349. "Name"="ГОСТ 28147-89, параметры Оскар 1.1"
350.  
351. [OID\"1.2.643.2.2.31.6!20"]
352. "Name"="ГОСТ 28147-89, параметры Оскар 1.0"
353.  
354. [OID\"1.2.643.2.2.31.7!20"]
355. "Name"="ГОСТ 28147-89, параметры РИК 1"
356.  
357. [OID\"1.2.643.7.1.2.5.1.1!20"]
358. "Name"="ГОСТ 28147-89, параметры шифрования TC26 Z"
359.  
360. [OID\"1.2.643.2.2.31.12!20"]
361. "Name"="ГОСТ 28147-89, параметры шифрования TC26 1"
362.  
363. [OID\"1.2.643.2.2.31.13!20"]
364. "Name"="ГОСТ 28147-89, параметры шифрования TC26 2"
365.  
366. [OID\"1.2.643.2.2.31.14!20"]
367. "Name"="ГОСТ 28147-89, параметры шифрования TC26 3"
368.  
369. [OID\"1.2.643.2.2.31.15!20"]
370. "Name"="ГОСТ 28147-89, параметры шифрования TC26 4"
371.  
372. [OID\"1.2.643.2.2.31.16!20"]
373. "Name"="ГОСТ 28147-89, параметры шифрования TC26 5"
374.  
375. [OID\"1.2.643.2.2.31.17!20"]
376. "Name"="ГОСТ 28147-89, параметры шифрования TC26 6"
377.  
378. [OID\"1.2.643.2.2.34.1!7"]
379. "Name"="Аудит TLS трафика"
380.  
381. [OID\"1.2.643.2.2.34.2!7"]
382. "Name"="Идентификация пользователя на Центре Регистрации"
383.  
384. [OID\"1.2.643.2.2.34.3!7"]
385. "Name"="Подпись содержимого сервера Интернет"
386.  
387. [OID\"1.2.643.2.2.34.4!7"]
388. "Name"="Администратор Центра Регистрации"
389.  
390. [OID\"1.2.643.2.2.34.5!7"]
391. "Name"="Оператор Центра Регистрации"
392.  
393. [OID\"1.2.643.2.2.35.1!20"]
394. "Name"="ГОСТ Р 34.10-2001, параметры по умолчанию"
395.  
396. [OID\"1.2.643.2.2.35.2!20"]
397. "Name"="ГОСТ Р 34.10-2001, параметры Оскар 2.x"
398.  
399. [OID\"1.2.643.2.2.35.3!20"]
400. "Name"="ГОСТ Р 34.10-2001, параметры подписи 1"
401.  
402. [OID\"1.2.643.2.2.36.0!20"]
403. "Name"="ГОСТ Р 34.10-2001, параметры обмена по умолчанию"
404.  
405. [OID\"1.2.643.2.2.36.1!20"]
406. "Name"="ГОСТ Р 34.10-2001, параметры обмена 1"
407.  
408. [OID\"1.2.643.2.2.4!4"]
409. "Name"="ГОСТ Р 34.11/34.10-94"
410. "Algid"=32798
411. "ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,47,00,00,00
412. #"ExtraInfo"=hex:00,00,2e,1e,00,00,00,04,00,00,00,47
413.  
414. [OID\"1.2.643.2.2.9!1"]
415. "Name"="ГОСТ Р 34.11-94"
416. "Algid"=32798
417.  
418. [OID\"1.2.643.2.2.98!3"]
419. "Name"="ГОСТ Р 34.10-2001 DH"
420. "Algid"=43556
421.  
422. [OID\"1.2.643.7.1.1.1.1!3"]
423. "Name"="ГОСТ Р 34.10-2012"
424. "Algid"=11849
425.  
426. [OID\"1.2.643.7.1.1.1.2!3"]
427. "Name"="ГОСТ Р 34.10-2012"
428. "Algid"=11837
429.  
430. [OID\"1.2.643.7.1.1.2.2!1"]
431. "Name"="ГОСТ Р 34.11-2012 256 bit"
432. "Algid"=32801
433.  
434. [OID\"1.2.643.7.1.1.2.3!1"]
435. "Name"="ГОСТ Р 34.11-2012 512 bit"
436. "Algid"=32802
437.  
438. [OID\"1.2.643.7.1.1.3.2!4"]
439. "Name"="ГОСТ Р 34.11-2012/34.10-2012 256 bit"
440. "Algid"=32801
441. "ExtraInfo"=hex:49,2e,00,00,04,00,00,00,50,00,00,00
442. #"ExtraInfo"=hex:00,00,2e,49,00,00,00,04,00,00,00,50
443.  
444. [OID\"1.2.643.7.1.1.3.3!4"]
445. "Name"="ГОСТ Р 34.11-2012/34.10-2012 512 bit"
446. "Algid"=32802
447. "ExtraInfo"=hex:3d,2e,00,00,04,00,00,00,51,00,00,00
448. #"ExtraInfo"=hex:00,00,2e,3d,00,00,00,04,00,00,00,51
449.  
450. [OID\"1.2.643.7.1.1.6.1!3"]
451. "Name"="ГОСТ Р 34.10-2012 DH 256 бит"
452. "Algid"=43590
453.  
454. [OID\"1.2.643.7.1.1.6.2!3"]
455. "Name"="ГОСТ Р 34.10-2012 DH 512 бит"
456. "Algid"=43586
457.  
458. [OID\"1.2.643.7.1.2.1.1.1!20"]
459. "Name"="ГОСТ Р 34.10-2012 256 bit, параметры TC26 A"
460.  
461. [OID\"1.2.643.7.1.2.1.2.1!20"]
462. "Name"="ГОСТ Р 34.10-2012 512 bit, параметры по умолчанию"
463.  
464. [OID\"1.2.643.7.1.2.1.2.2!20"]
465. "Name"="ГОСТ Р 34.10-2012 512 bit, параметры TC26 B"
466.  
467. [OID\"1.2.643.7.1.2.1.2.3!20"]
468. "Name"="ГОСТ Р 34.10-2012 512 bit, параметры TC26 C"
469.  
470. [OID\"2.5.4.3!5"]
471. "Name"="CN"
472. [OID\"2.5.4.7!5"]
473. "Name"="L"
474. [OID\"2.5.4.10!5"]
475. "Name"="O"
476. [OID\"2.5.4.11!5"]
477. "Name"="OU"
478. [OID\"1.2.840.113549.1.9.1!5"]
479. "Name"="E"
480. "ExtraInfo"=hex:07,00,00,00
481. #"ExtraInfo"=hex:00,00,00,07
482. [OID\"1.2.840.113549.1.9.1!5!a"]
483. "Name"="Email"
484. "ExtraInfo"=hex:07,00,00,00
485. #"ExtraInfo"=hex:00,00,00,07
486. [OID\"2.5.4.6!5"]
487. "Name"="C"
488. "ExtraInfo"=hex:04,00,00,00
489. #"ExtraInfo"=hex:00,00,00,04
490. [OID\"2.5.4.8!5"]
491. "Name"="S"
492. [OID\"2.5.4.8!5!a"]
493. "Name"="ST"
494. [OID\"2.5.4.9!5"]
495. "Name"="STREET"
496. [OID\"2.5.4.12!5"]
497. "Name"="T"
498. [OID\"2.5.4.12!5!a"]
499. "Name"="Title"
500. [OID\"2.5.4.42!5"]
501. "Name"="G"
502. [OID\"2.5.4.42!5!a"]
503. "Name"="GN"
504. [OID\"2.5.4.42!5!b"]
505. "Name"="GivenName"
506. [OID\"2.5.4.43!5"]
507. "Name"="I"
508. [OID\"2.5.4.43!5!a"]
509. "Name"="Initials"
510. [OID\"2.5.4.4!5"]
511. "Name"="SN"
512. [OID\"0.9.2342.19200300.100.1.25!5"]
513. "Name"="DC"
514. "ExtraInfo"=hex:07,00,00,00
515. #"ExtraInfo"=hex:00,00,00,07
516. [OID\"2.5.4.13!5"]
517. "Name"="Description"
518. [OID\"2.5.4.17!5"]
519. "Name"="PostalCode"
520. [OID\"2.5.4.18!5"]
521. "Name"="POBox"
522. [OID\"2.5.4.20!5"]
523. "Name"="Phone"
524. "ExtraInfo"=hex:04,00,00,00
525. #"ExtraInfo"=hex:00,00,00,04
526. [OID\"2.5.4.24!5"]
527. "Name"="X21Address"
528. "ExtraInfo"=hex:03,00,00,00
529. #"ExtraInfo"=hex:00,00,00,03
530. [OID\"1.3.6.1.5.5.7.3.2!7"]
531. "Name"="Client authentication"