config64.ini

#vim:set sw=4 ts=8 fileencoding=cp1251::Кодировка:WINDOWS-1251[АБЁЪЯабёъя]
# $Revision: 181164 $
#

[Random]
# Датчики случайных чисел
# Bio - Биологический датчик
# Dsrf - Датчик ДСРФ
# Accord - Датчик Аккорд
# Sable - Датчик Соболь
[Random\Dsrf]
"DLL"="librdrdsrf.so"
[Random\CPSD]
"DLL"="librdrdsrf.so"

[Random\CPSD\Default]
Name = "\xca\xcf\xc8\xcc"
Level = 3
"/db1/kis_1" = "/var/opt/cprocsp/dsrf/db1/kis_1"
"/db2/kis_1" = "/var/opt/cprocsp/dsrf/db2/kis_1"
[Random\DSRF_EX]
"DLL"="librdrdsrf.so"

[KeyDevices]
# Типы считывателей
# FAT12 - Считыватель "Дисковод"
# HDimage - Считыватель "Структура дискеты на жестком диске"
# PCSC - Считыватель смарт-карт GemPC
[KeyDevices\FAT12]
"DLL"="librdrfat12.so"
"Group"=1
[KeyDevices\HDimage]
"DLL"="librdrfat12.so"

[KeyDevices\HDIMAGE\Default]
Name = "HDD key storage"
[KeyDevices\HSM]
"DLL"="librdrfat12.so"

[KeyDevices\FLASH]
DLL = "librdrfat12.so"
Script = "mount_flash.sh"

[KeyDevices\FLASH\Default]
Name = "FLASH"

[Capilite\cache_settings]
# Параметры CryptRetriveObjectByURL
max_elements=100

[Capilite\Stores]
# Настройки отдельных хранилищ в формате битовой карты.
# Отсутствие переменной или 0 - хранилище в Current User (CU) состоит из
# физических хранилищ в CU и Local Machine (LM).
# 1 - хранилище в CU состоит только из физического хранилища в LM. Этот флаг
# имеет приоритет над флагом 2.
# 2 - хранилище в CU состоит только из физического хранилища в CU.
# 4 - при открытии физического хранилища с любыми флагами форсируется его
# создание.
[Capilite\Stores\My]
settings=6
[Capilite\Stores\Request]
settings=6
[Capilite\Stores\Cache]
settings=6

[Capilite\Stores\Root]
settings=4
[Capilite\Stores\Trust]
settings=4
[Capilite\Stores\CA]
settings=4
[Capilite\Stores\CryptoProTrustedStore]
settings=4

[PKCS11]
# настройки для PKCS11
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage

[Parameters]
# Параметры провайдера

##############################################################################
# Управление работой списка считывателей
#
##dynamic_readers=1
# dynamic_readers включает динамическое перестроение списка считывателей:
# если во время работы приложения вставляется новое устройство,
# то оно станет видимым без необходимости перезапуска приложения.
# Динамическое перестроение может замедлять работу провайдера
# при больших накладных расходах на взаимодействие с PC/SC.
##dynamic_rdr_refresh_ms=500
# dynamic_rdr_refresh_ms - интервал опроса устройств в миллисекундах
##dynamic_rdr_cache_size=10
# dynamic_rdr_cache_size - размер кэша для списка считывателей


##############################################################################
# Настройки TLS
#
# kb2_tls_mode=0
# tls_client_fixed_dh_allowed=0
# tls_client_disable_legacy_cipher_suites=0
# tls_client_use_ocsp_extensions=0
# tls_client_disable_revocation_check=0
# tls_client_disable_self_certificate_usage_validation=0
# tls_client_strict_certificate_verify=0
# tls_server_use_ocsp_extensions=0
# tls_server_fixed_dh_allowed=0
# tls_server_disable_legacy_cipher_suites=0
# tls_server_disable_revocation_check=0
# tls_server_disable_self_certificate_usage_validation=0
# tls_server_use_renegotiation_info_extension=0
# tls_server_require_renegotiation_info_extension=0
# tls_max_sessions=64
# tls_split_by_messages=0
# tls_server_max_certificate_request_cas=100
# tls_server_use_extended_master_secret=0
tls_client_use_ocsp_extensions = 1
tls_client_use_extended_master_secret=1
tls_server_fixed_dh_allowed = 1
tls_server_use_renegotiation_info_extension = 1


##############################################################################
# Управление системой самотестирования, целостности и корректности
#
##TesterPeriod=10
#TesterPeriod=10
##TesterPeriod=100
TesterPeriod=600
# TesterPeriod - период работы тестера в секундах
##TesterTimeout=900
# TesterTimeout - таймаут работы тестера в секундах

#DisableIntegrity=true
#DisableIntegrity=true
#DisableIntegrity=true
# DisableIntegrity=true отключает динамическую систему контроля целостности

##handle_check=0
# handle_check=1 включает проверку использования hProv владельцем

##DisableLckRec = 0
# DisableLckRec, если не 0, то контроль блокировок не производится.

##EnableLckRecAbortThread = 0
##EnableLckRecAbortThread = 1 для DEBUG
# EnableLckRecAbortThread, если не 0, то при ошибке контроля блокировок
# в соответствующем потоке вызывается сигнал ABRT, иначе приходит только
# выдача в протокол.

##EnableLckRecCheckRecursion = 0
##EnableLckRecCheckRecursion = 1 для DEBUG
# EnableLckRecCheckRecursion, если 1, то рекурсивные и реверсивные
# блокировки протоколируются, если 0, то запрещаются.


##############################################################################
# Прочие настройки
#

##AddEsAttribute=0
# AddEsAttribute управляет автоматическим добавлением атрибутов
# SigningCertificateV2 и signingTimeв CMS-подпись.
# См. https://cpdn.cryptopro.ru/content/csp40/html/cadesattrs.html

##CertStoreParamsSupported = 0
# CertStoreParamsSupported = 1 включает поддержку PP_USER_CERTSTORE.

##cryptsrv_fd_ulimit = 12000
# cryptsrv_fd_ulimit задаёт ограничение на число системных дескрипторов,
# которые можно открыть в рамках cryptsrv.

CurlUseSignals=false
# CurlUseSignals=false отключает использование сигналов curl'ом

##disable_rlimit_core = 0
# disable_rlimit_core = 1 отключает запрет создания coredump-ов провайдером.

DisableShortcuts=true
# DisableShortcuts=true отключает сохранение ярлыков на контейнеры:
# соответствия коротких имён контейнеров полным путям на носителе.

##MaxHandles=1048576
# MaxHandles - предельный размер таблицы хэндлов провайдера.
# Минимальное значение: 4096, максимальное значение: 67108864, по умолчанию: 1048576.
# Число должно быть степенью двойки. Таблица заполняется на половину,
# поэтому фактически можно будет создать объектов на половину от этого числа.

max_rpc_session=2048
# max_rpc_session задаёт ограничение на число RPC-сессий.

##MMXFuncs = 0
# MMXFuncs - маская для выбора используемого набора процессорных инструкций.
# См. CPC_FAST_CODE.UsedMask

##need_stat=0
##need_audit=0

##SuppressWarning = false
# SuppressWarning = true отключает окно с предупреждением.

##############################################################################
# Ненастраиваемые параметры
#
PKZI_Build=11233
# PKZI_Build - номер сборки ПКЗИ, прошивается при создании дистрибутива.

[Parameters\SrvThreadException]

[parameters\"Crypto-Pro ECDSA and AES CSP"]
KeyTimeValidityControlMode = 128

[parameters\"Crypto-Pro Enhanced RSA and AES CSP"]
KeyTimeValidityControlMode = 128

[parameters\cached]

##DisableCatchSignal=0
# DisableCatchSignal, если не ноль, то сервис (cryptsrv и т.п.)
# завершается по первому сигналу.

##MaxException=77
# MaxException, максимальное количество исключений, если 0, то
# максимальное количество исключений 2^31-1. Цикл тестирования provtest
# использует 18 исключений, 77 - чтоб хватило на 4 цикла.

##ThrStackSize=sizeof(void*)*256*1024
# ThrStackSize - размер стека рабочего потока сервиса.

##SigStackSize=16384
# SigStackSize - размер стека обработчика сигналов.

##PrefetchThread=16
# PrefetchThread - кол-во предварительно запущенных потоков.

##PrefetchTimeout=10
# PrefetchTimeout - тайм-аут завершения рабочего потока.  Если 0, то
# потоки предварительно не запускаются.

[Provider]
# Шаблоны провайдеров по типам носителей

# Проверка алгебраических свойств открытого ключа
CheckPublic = true

[apppath]
"libcapi10.so" = "/opt/cprocsp/lib/amd64/libcapi10.so"
"librdrfat12.so" = "/opt/cprocsp/lib/amd64/librdrfat12.so"
"librdrdsrf.so" = "/opt/cprocsp/lib/amd64/librdrdsrf.so"
"libcpui.so" = "/opt/cprocsp/lib/amd64/libcpui.so"
"libcurl.so" = "/opt/cprocsp/lib/amd64/libcpcurl.so"
"mount_flash.sh" = "/opt/cprocsp/sbin/amd64/mount_flash.sh"
"libcspr.so" = "/opt/cprocsp/lib/amd64/libcspr.so"
"libcapi20.so" = "/opt/cprocsp/lib/amd64/libcapi20.so"

[apppath\backup]
"libcurl.so" = "/usr/lib64/libcurl.so.4"
# Пути к библиотекам

[Services]

[Services\CryptSrvKC2]
StartService = "cryptsrv"
# Службы и их параметры.
# Параметр "StartService" указывает имя исполняемого файла службы
# (в каталоге @ac_default_prefix@/sbin)
# Остальные параметры зависят от службы
# Секции сервисов:
#   HSMServer - Служба Феникс-М
#   HSMClient - Служба поддержки канала "К" (клиент Феникс-М)
#   CryptSrvKB2 - Служба провайдера KB2
#   CryptSrvKC2 - Служба провайдера KC2

[Defaults\Provider]

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC2 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 75
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 75
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC2 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 80
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 80
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 81
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 81
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro ECDSA and AES CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 16
Channel = ".cryptsrv"

[Defaults\Provider\"Crypto-Pro Enhanced RSA and AES CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcspr.so"
"Function Table Name" = "CPSRV_GetFunctionTable"
Type = 24
Channel = ".cryptsrv"
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)

[Defaults\"Provider Types"]

[Defaults\"Provider Types"\"Type 075"]
Name = "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
TypeName = "GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"

[Defaults\"Provider Types"\"Type 080"]
Name = "Crypto-Pro GOST R 34.10-2012 KC2 CSP"
TypeName = "GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Ex" \
  "change"

[Defaults\"Provider Types"\"Type 081"]
Name = "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
TypeName = "GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Ex" \
  "change"

[Defaults\"Provider Types"\"Type 016"]
Name = "Crypto-Pro ECDSA and AES CSP"
TypeName = "ECDSA Full and AES"

[Defaults\"Provider Types"\"Type 024"]
Name = "Crypto-Pro Enhanced RSA and AES CSP"
TypeName = "RSA Full and AES"
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа

["dummy section comment for debug"]
# Фильтр отладочных сообщений в формате "Имя модуля"=битовая маска
# Флаги фильтрации (mofname=x):
# Потери производительности  [нет auth.* в syslog.conf] [есть auth.*]
#    N_DB_ERROR = 1             0%                      0%
#    N_DB_TRACE = 2             77%                     98%
#    N_DB_CALL = 4              70%                     98%
#    N_DB_LOG = 8               1%                      30%
#    N_DB_WARN = 32             N/A (not available)     N/A (not available)
# Флаги формата (modname_fmt=x):
#    module 1
#    thread 2
#    file_and_line 4
#    function 8
#    text 16
#    hex 32
#    error 64

[debug]

cpcsp=1
cpcsp_fmt=57
capi10=1
capi10_fmt=57
cprdr=0
cprdr_fmt=57
cpext=1
cpext_fmt=57
capi20=1
capi20_fmt=57
capilite=1
capilite_fmt=57
libcspr=1
libcspr_fmt=57
cryptsrv=1
cryptsrv_fmt=57
kchansrv=1
kchansrv_fmt=57
fenixmsrv=1
fenixmsrv_fmt=57
libssp=1
libssp_fmt=57
cppkcs11=1
cppkcs11_fmt=57
cpdrv=1
cpdrv_fmt=57
dmntcs=1
dmntcs_fmt=57
ocsp=1
ocsp_fmt=57
tsp=1
tsp_fmt=57
cades=1
cades_fmt=57
pkivalidator=1
pkivalidator_fmt=57
pcsc=0
pcsc_fmt=57

[OID]
# Идентификаторы алгоритмов. Описание идентификатора должно содержать поля:
# "Name"= имя идентификатора
# "Algid"= номер идентификатора (ALG_ID)
# "ExtraInfo"= бинарный блок доп. информации (опционально)

[OID\"1.2.643.2.2.19!3"]
"Name"="ГОСТ Р 34.10-2001"
"Algid"=11811
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.643.2.2.20!3"]
"Name"="ГОСТ Р 34.10-94"
"Algid"=11806
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.643.2.2.21!2"]
"Name"="ГОСТ 28147-89"
"Algid"=26142

[OID\"1.2.643.2.2.3!4"]
"Name"="ГОСТ Р 34.11/34.10-2001"
"Algid"=32798
"ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00
#"ExtraInfo"=hex:00,00,2e,23,00,00,00,04,00,00,00,4b

[OID\"1.2.643.2.2.30.1!20"]
"Name"="ГОСТ Р 34.11-94, параметры по умолчанию"

[OID\"1.2.643.2.2.30.2!20"]
"Name"="ГОСТ Р 34.11-94, параметры хэша 1"

[OID\"1.2.643.2.2.30.3!20"]
"Name"="ГОСТ Р 34.11-94, параметры хэша 2"

[OID\"1.2.643.2.2.30.4!20"]
"Name"="ГОСТ Р 34.11-94, параметры хэша 3"

[OID\"1.2.643.2.2.31.1!20"]
"Name"="ГОСТ 28147-89, параметры по умолчанию"

[OID\"1.2.643.2.2.31.2!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 1"

[OID\"1.2.643.2.2.31.3!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 2"

[OID\"1.2.643.2.2.31.4!20"]
"Name"="ГОСТ 28147-89, параметры шифрования 3"

[OID\"1.2.643.2.2.31.5!20"]
"Name"="ГОСТ 28147-89, параметры Оскар 1.1"

[OID\"1.2.643.2.2.31.6!20"]
"Name"="ГОСТ 28147-89, параметры Оскар 1.0"

[OID\"1.2.643.2.2.31.7!20"]
"Name"="ГОСТ 28147-89, параметры РИК 1"

[OID\"1.2.643.7.1.2.5.1.1!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 Z"

[OID\"1.2.643.2.2.31.12!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 1"

[OID\"1.2.643.2.2.31.13!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 2"

[OID\"1.2.643.2.2.31.14!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 3"

[OID\"1.2.643.2.2.31.15!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 4"

[OID\"1.2.643.2.2.31.16!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 5"

[OID\"1.2.643.2.2.31.17!20"]
"Name"="ГОСТ 28147-89, параметры шифрования TC26 6"

[OID\"1.2.643.2.2.34.1!7"]
"Name"="Аудит TLS трафика"

[OID\"1.2.643.2.2.34.2!7"]
"Name"="Идентификация пользователя на Центре Регистрации"

[OID\"1.2.643.2.2.34.3!7"]
"Name"="Подпись содержимого сервера Интернет"

[OID\"1.2.643.2.2.34.4!7"]
"Name"="Администратор Центра Регистрации"

[OID\"1.2.643.2.2.34.5!7"]
"Name"="Оператор Центра Регистрации"

[OID\"1.2.643.2.2.35.1!20"]
"Name"="ГОСТ Р 34.10 256 бит, параметры по умолчанию"

[OID\"1.2.643.2.2.35.2!20"]
"Name"="ГОСТ Р 34.10 256 бит, параметры Оскар 2.x"

[OID\"1.2.643.2.2.35.3!20"]
"Name"="ГОСТ Р 34.10 256 бит, параметры подписи 1"

[OID\"1.2.643.2.2.36.0!20"]
"Name"="ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию"

[OID\"1.2.643.2.2.36.1!20"]
"Name"="ГОСТ Р 34.10 256 бит, параметры обмена 1"

[OID\"1.2.643.2.2.4!4"]
"Name"="ГОСТ Р 34.11/34.10-94"
"Algid"=32798
"ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,47,00,00,00
#"ExtraInfo"=hex:00,00,2e,1e,00,00,00,04,00,00,00,47

[OID\"1.2.643.2.2.9!1"]
"Name"="ГОСТ Р 34.11-94"
"Algid"=32798

[OID\"1.2.643.2.2.98!3"]
"Name"="ГОСТ Р 34.10-2001 DH"
"Algid"=43556

[OID\"1.2.643.7.1.1.1.1!3"]
"Name"="ГОСТ Р 34.10-2012"
"Algid"=11849

[OID\"1.2.643.7.1.1.1.2!3"]
"Name"="ГОСТ Р 34.10-2012"
"Algid"=11837

[OID\"1.2.643.7.1.1.2.2!1"]
"Name"="ГОСТ Р 34.11-2012 256 бит"
"Algid"=32801

[OID\"1.2.643.7.1.1.2.3!1"]
"Name"="ГОСТ Р 34.11-2012 512 бит"
"Algid"=32802

[OID\"1.2.643.7.1.1.3.2!4"]
"Name"="ГОСТ Р 34.11-2012/34.10-2012 256 бит"
"Algid"=32801
"ExtraInfo"=hex:49,2e,00,00,04,00,00,00,50,00,00,00
#"ExtraInfo"=hex:00,00,2e,49,00,00,00,04,00,00,00,50

[OID\"1.2.643.7.1.1.3.3!4"]
"Name"="ГОСТ Р 34.11-2012/34.10-2012 512 бит"
"Algid"=32802
"ExtraInfo"=hex:3d,2e,00,00,04,00,00,00,51,00,00,00
#"ExtraInfo"=hex:00,00,2e,3d,00,00,00,04,00,00,00,51

[OID\"1.2.643.7.1.1.6.1!3"]
"Name"="ГОСТ Р 34.10-2012 DH 256 бит"
"Algid"=43590

[OID\"1.2.643.7.1.1.6.2!3"]
"Name"="ГОСТ Р 34.10-2012 DH 512 бит"
"Algid"=43586

[OID\"1.2.643.7.1.2.1.1.1!20"]
"Name"="ГОСТ Р 34.10-2012 256 бит, параметры TC26 A"

[OID\"1.2.643.7.1.2.1.1.2!20"]
"Name"="ГОСТ Р 34.10-2012 256 бит, параметры TC26 B"

[OID\"1.2.643.7.1.2.1.1.3!20"]
"Name"="ГОСТ Р 34.10-2012 256 бит, параметры TC26 C"

[OID\"1.2.643.7.1.2.1.1.4!20"]
"Name"="ГОСТ Р 34.10-2012 256 бит, параметры TC26 D"

[OID\"1.2.643.7.1.2.1.2.1!20"]
"Name"="ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию"

[OID\"1.2.643.7.1.2.1.2.2!20"]
"Name"="ГОСТ Р 34.10-2012 512 бит, параметры TC26 B"

[OID\"1.2.643.7.1.2.1.2.3!20"]
"Name"="ГОСТ Р 34.10-2012 512 бит, параметры TC26 C"

[OID\"1.2.840.113549.1.1.1!3"]
"Name"="RSA"
"Algid"=9216
"ExtraInfo"=hex:00,00,00,00

[OID\"1.2.840.113549.1.1.5!4"]
"Name"="sha1RSA"
"Algid"=32772
"ExtraInfo"=hex:00,24,00,00,00,00,00,00,00,00,00,00
#"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,00

[OID\"1.2.840.113549.1.1.11!4"]
"Name"="sha256RSA"
"Algid"=32780
"ExtraInfo"=hex:00,24,00,00,00,00,00,00,18,00,00,00
#"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,18

[OID\"1.2.840.113549.1.1.12!4"]
"Name"="sha384RSA"
"Algid"=32781
"ExtraInfo"=hex:00,24,00,00,00,00,00,00,18,00,00,00
#"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,18

[OID\"1.2.840.113549.1.1.13!4"]
"Name"="sha512RSA"
"Algid"=32782
"ExtraInfo"=hex:00,24,00,00,00,00,00,00,18,00,00,00
#"ExtraInfo"=hex:00,00,24,00,00,00,00,00,00,00,00,18

[OID\"1.2.840.10045.2.1!3"]
"Name"="ECC"
"Algid"=8707

[OID\"1.2.840.10045.3.1.1!20"]
"Name"="ECDSA, Кривая P-192"

[OID\"1.2.840.10045.3.1.7!20"]
"Name"="ECDSA, Кривая P-256"

[OID\"1.2.840.10045.4.1!4"]
"Name"="sha1ECDSA"
"Algid"=32772
"ExtraInfo"=hex:03,22,00,00,04,00,00,00,10,00,00,00
#"ExtraInfo"=hex:00,00,22,03,00,00,00,04,00,00,00,10

[OID\"1.2.840.10045.4.3.2!4"]
"Name"="sha256ECDSA"
"Algid"=32780
"ExtraInfo"=hex:03,22,00,00,04,00,00,00,10,00,00,00
#"ExtraInfo"=hex:00,00,22,03,00,00,00,04,00,00,00,10

[OID\"1.2.840.10045.4.3.3!4"]
"Name"="sha384ECDSA"
"Algid"=32781
"ExtraInfo"=hex:03,22,00,00,04,00,00,00,10,00,00,00
#"ExtraInfo"=hex:00,00,22,03,00,00,00,04,00,00,00,10

[OID\"1.2.840.10045.4.3.4!4"]
"Name"="sha512ECDSA"
"Algid"=32782
"ExtraInfo"=hex:03,22,00,00,04,00,00,00,10,00,00,00
#"ExtraInfo"=hex:00,00,22,03,00,00,00,04,00,00,00,10

[OID\"1.3.132.0.33!20"]
"Name"="ECDSA, Кривая P-224"

[OID\"1.3.132.0.34!20"]
"Name"="ECDSA, Кривая P-384"

[OID\"1.3.132.1.12!3"]
"Name"="ECDH"
"Algid"=43525

[OID\"1.3.14.3.2.26!1"]
"Name"="sha1"
"Algid"=32772

[OID\"1.3.14.3.2.18!1"]
"Name"="sha"
"Algid"=32772

[OID\"2.16.840.1.101.3.4.2.1!1"]
"Name"="sha256"
"Algid"=32780

[OID\"2.16.840.1.101.3.4.2.2!1"]
"Name"="sha384"
"Algid"=32781

[OID\"2.16.840.1.101.3.4.2.3!1"]
"Name"="sha512"
"Algid"=32782

[OID\"2.5.4.3!5"]
"Name"="CN"
[OID\"2.5.4.7!5"]
"Name"="L"
[OID\"2.5.4.10!5"]
"Name"="O"
[OID\"2.5.4.11!5"]
"Name"="OU"
[OID\"1.2.840.113549.1.9.1!5"]
"Name"="E"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"1.2.840.113549.1.9.1!5!a"]
"Name"="Email"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"2.5.4.6!5"]
"Name"="C"
"ExtraInfo"=hex:04,00,00,00
#"ExtraInfo"=hex:00,00,00,04
[OID\"2.5.4.8!5"]
"Name"="S"
[OID\"2.5.4.8!5!a"]
"Name"="ST"
[OID\"2.5.4.9!5"]
"Name"="STREET"
[OID\"2.5.4.12!5"]
"Name"="T"
[OID\"2.5.4.12!5!a"]
"Name"="Title"
[OID\"2.5.4.42!5"]
"Name"="G"
[OID\"2.5.4.42!5!a"]
"Name"="GN"
[OID\"2.5.4.42!5!b"]
"Name"="GivenName"
[OID\"2.5.4.43!5"]
"Name"="I"
[OID\"2.5.4.43!5!a"]
"Name"="Initials"
[OID\"2.5.4.4!5"]
"Name"="SN"
[OID\"0.9.2342.19200300.100.1.25!5"]
"Name"="DC"
"ExtraInfo"=hex:07,00,00,00
#"ExtraInfo"=hex:00,00,00,07
[OID\"2.5.4.13!5"]
"Name"="Description"
[OID\"2.5.4.17!5"]
"Name"="PostalCode"
[OID\"2.5.4.18!5"]
"Name"="POBox"
[OID\"2.5.4.20!5"]
"Name"="Phone"
"ExtraInfo"=hex:04,00,00,00
#"ExtraInfo"=hex:00,00,00,04
[OID\"2.5.4.24!5"]
"Name"="X21Address"
"ExtraInfo"=hex:03,00,00,00
#"ExtraInfo"=hex:00,00,00,03
[OID\"1.3.6.1.5.5.7.3.2!7"]
"Name"="Client authentication"