﻿; Шаблон запроса на сертификат
; кодировка - UTF-8
[DisplayName] ; это имя отображается в выпадающем списке
value="Пример для ГОСТ 2012-256"

[CertificateRequest]
commonName=""; общее имя
organizationName=""; организация
surname=""; фамилия
givenName=""; имя и отчество
email=""; эл. почта
snils=""; СНИЛС
inn=""; ИНН
innLe=""; ИНН ЮЛ
ogrn=""; ОГРН
ogrnip=""; ОГРНИП
un=""; неструктурированное имя
organizationUnitName=""; подразделение
title="";  должность
countryName="RU"; страна
stateOrProvinceName=""; регион
localityName=""; населенный пункт
streetAddress=""; улица, дом

[SubjectSignTools]
; все значения из этого списка будут в выпадающем списке "СРЕДСТВО ПОДПИСИ" пользовательского интерфейса
; в выпадающем списке всегда будет доступен вариант "Другой", позволяющий задать своё строковое значение
;
; формат списка ниже: до запятой название устройства, после запятой соответствующее значение OID 1.2.643.100.111 (Средство подписи)
; кавычки-лапки экранируются обратным слешом "\"
;
; изменяя список, обязательно сохраните последовательную нумерацию и измените size
1\value="Рутокен ЭЦП 3.0", "СКЗИ «Рутокен ЭЦП 3.0»"
2\value="Рутокен ЭЦП 2.0", "СКЗИ «Рутокен ЭЦП 2.0»"
3\value="Рутокен ЭЦП 2.0 micro", "СКЗИ «Рутокен ЭЦП 2.0 micro»"
4\value="Рутокен ЭЦП 2.0 Touch", "СКЗИ «Рутокен ЭЦП 2.0 Touch»"
5\value="Рутокен ЭЦП 2.0 Flash", "СКЗИ «Рутокен ЭЦП 2.0 Flash»"
6\value="Рутокен ЭЦП 2.0 Экспортная версия", "СКЗИ «Рутокен ЭЦП 2.0 исполнение А»"
7\value="Рутокен ЭЦП 2.0 2100", "СКЗИ «Рутокен ЭЦП 2.0 2100»"
8\value="Рутокен ЭЦП 2.0 Android", "СКЗИ «Рутокен ЭЦП 2.0 Android»"
9\value="Рутокен ЭЦП 2.0 3000", "СКЗИ «Рутокен ЭЦП 2.0 3000»"
10\value="Рутокен ЭЦП 2.0 3000 micro", "СКЗИ «Рутокен ЭЦП 2.0 3000 micro»"
11\value="Рутокен ЭЦП 2.0 3000 Type-C", "СКЗИ «Рутокен ЭЦП 2.0 3000 Type-C»"
12\value="Смарт-карта Рутокен ЭЦП 2.0", "СКЗИ «Смарт-карта Рутокен ЭЦП 2.0»"
size=12

[GostToUse]
; Алгоритм генерации ключевой пары
algorithm=gost2012-256 ;Допустимы: gost2012-256 или gost2012-512

[Gost3410-2012-256-Paramset]
paramset=a ; Допустимы: xa, xb, a, b, c

[Gost3410-2012-512-Paramset]
paramset=a ; Допустимы: a, b

[KeyUsage]
; изменяя список, обязательно сохраните последовательную нумерацию и измените size
1\keyUsage=digitalSignature
2\keyUsage=nonRepudiation
3\keyUsage=keyEncipherment
4\keyUsage=dataEncipherment
;5\keyUsage=keyAgreement
;6\keyUsage=keyCertSign
;7\keyUsage=crlSign
;8\keyUsage=encipherOnly
;9\keyUsage=decipherOnly
size=4

[ExtendedKeyUsage]
; изменяя список, обязательно сохраните последовательную нумерацию и измените size
1\eku=1.3.6.1.5.5.7.3.2 ;Проверка подлинности клиента
2\eku=1.3.6.1.5.5.7.3.4 ;Защищенная электронная почта
3\eku=1.2.643.2.2.34.6 ;Пользователь Центра Регистрации, HTTP, TLS клиент
4\eku=1.2.643.2.2.34.26 ;Пользователь службы актуальных статусов
5\eku=1.2.643.2.2.34.25 ;Пользователь службы штампов времени
size=5

[SMIMECapabilities]
value=@ByteArray(\x30\x0c\x30\x0A\x06\x08\x2A\x85\x03\x07\x01\x01\x05\x01)  ;1.2.643.7.1.1.5.1 Алгоритм шифрования ГОСТ Р 34.12-2015 Магма 
;value=@ByteArray(\x30\x0c\x30\x0A\x06\x08\x2A\x85\x03\x07\x01\x01\x05\x02)  ;1.2.643.7.1.1.5.2 Алгоритм шифрования ГОСТ Р 34.12-2015 Кузнечик 
;value=@ByteArray(\x30\x0a\x30\x08\x06\x06\x2A\x85\x03\x02\x02\x15)  ;1.2.643.2.2.21 Алгоритм шифрования ГОСТ 28147-89

[CustomExtensions]
; раздел для специфичных расширений
;
; изменяя список, обязательно сохраните последовательную нумерацию и измените size
1\oid=1.2.643.100.114; OID расширения IdentificationKind (Тип идентификации при выдаче сертификата)
1\value=@ByteArray(\x02\x01\x00) ; Значение Лично. Допустимы также значения: @ByteArray(\x02\x01\x01) (По действующей КЭП), @ByteArray(\x02\x01\x02) (Загранпаспорт с электронным носителем) или @ByteArray(\x02\x01\x03) (ЕСИА / ЕБС)
1\criticality=non critical
2\oid=2.5.29.32 ;OID расширения certificatePolicies
2\value=@ByteArray(\x30\x14\x30\x08\x06\x06\x2A\x85\x03\x64\x71\x01\x30\x\x08\x06\x06\x2A\x85\x03\x64\x71\x02) ;ASN.1 структура, OID 1.2.643.100.113.1, OID 1.2.643.100.113.2
2\criticality=non critical
;3\oid=1.3.6.1.4.1.311.21.7 ;Шаблон Сертификата
;3\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) ;ASN.1 структура
;3\criticality=non critical
size=2

[Criticality]
keyUsage=critical
extendedKeyUsage=non critical
subjectSignTool=non critical