{"id":322616,"date":"2021-05-05T15:00:28","date_gmt":"2021-05-05T15:00:28","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=322616"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=322616","title":{"rendered":"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 \u043d\u0430 \u0431\u0430\u0437\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438: GnuTLS \u043a\u0430\u043a \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u0430 OpenSSL"},"content":{"rendered":"\n<div class=\"post__text post__text-html post__text_v1\" id=\"post-content-body\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/ha\/m0\/5f\/ham05fnjpebxhwfmwvplmuvcwek.png\" alt=\"image\" align=\"left\">\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 (<abbr title=\"Public Key Infrastructure\/\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">PKI\/\u0418\u041e\u041a<\/abbr>) \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0438\u043c\u0438, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0434\u0440\u0443\u0433 \u0441 \u0434\u0440\u0443\u0433\u043e\u043c (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b TLS, OCSP). \u0412 \u0447\u0438\u0441\u043b\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr> \u0432\u0445\u043e\u0434\u044f\u0442 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b (PKCS#10) \u0438 \u0441\u0430\u043c\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b x509, \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043f\u0430\u0440\u044b (\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 \u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438), \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0438 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b (PKCS#7, CMS), \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u044b \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 (PKCS#8) \u0438 \u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 (PKCS#12) \u0438 \u0442.\u0434. \u0412 \u0447\u0438\u0441\u043b\u043e \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0432\u0445\u043e\u0434\u044f\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u043f\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430\u043c, \u043d\u043e \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043a\u043e\u043d\u0435\u0447\u043d\u044b\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr> \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430\u043c\u0438 (\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435\/\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0438 \u0442.\u0434. \u0438 \u0442.\u043f.). \u0414\u0430, \u0438 \u043a\u0430\u043a \u043d\u0435 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u0442\u044c \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442 \u0418\u041e\u041a\/PKI \u2014 <abbr title=\"\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439 \u0426\u0435\u043d\u0442\u0440\"><a href=\"https:\/\/habr.com\/ru\/post\/357668\/\">\u0423\u0426<\/a><\/abbr>. <br \/>  \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0443\u0436\u0435 \u0442\u0440\u0443\u0434\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u043b\u043e\u0432\u0443\u044e \u0436\u0438\u0437\u043d\u044c \u0441\u0442\u0440\u0430\u043d\u044b \u0431\u0435\u0437 <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr>, \u0431\u0435\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 x509 (\u0431\u0435\u0437 \u043a\u0432\u0430\u043b\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432), \u0431\u0435\u0437 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0413\u041e\u0421\u0423\u0421\u041b\u0423\u0413\u0418 \u0438 \u0424\u041d\u0421, \u0433\u0434\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e. \u0418 \u0432\u0441\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u043a \u0433\u0440\u0430\u0436\u0434\u0430\u043d\u0438\u043d\u0443 \u0442\u043e\u0436\u0435 \u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e. \u0421\u0443\u0434\u043e\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u0443\u0436\u0435 \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0431\u0435\u0437 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. <a name=\"habracut\"><\/a><br \/>  \u041d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u043e\u0434\u0432\u0438\u043d\u0443\u0442\u044b\u043c \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0445 \u0441 \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438 \u0418\u041e\u041a \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f OpenSSL.<br \/>  OpenSSL \u2014 \u044d\u0442\u043e \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0445 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a \u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u0441 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u043d\u0438\u0437\u043a\u043e\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u044b\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0445\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432. \u041e\u0434\u043d\u0430\u043a\u043e \u0432 \u0447\u0438\u0441\u043b\u043e \u044d\u0442\u0438\u0445 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u0432 \u043d\u0435 \u0432\u0445\u043e\u0434\u0438\u0442 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0430\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f. \u0414\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0435\u0439 \u0432 OpenSSL \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0434\u0432\u0438\u0436\u043e\u043a (engine) <a href=\"https:\/\/github.com\/gost-engine\/engine\" rel=\"nofollow noopener noreferrer\">gost-engine<\/a>.<br \/>  \u041c\u044b \u0443\u0436\u0435 \u043f\u0438\u0441\u0430\u043b\u0438, \u0447\u0442\u043e \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043e\u0439 openssl \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c <a href=\"https:\/\/habr.com\/ru\/post\/414249\/\">\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 gcrypt<\/a>. \u0418 \u0432\u043e\u0442 \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438 \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435 <a href=\"https:\/\/gnutls.org\/\" rel=\"nofollow noopener noreferrer\">GnuTLS<\/a>. GnuTLS \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u043a\u0430\u043a \u0441\u0442\u0430\u0440\u044b\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044f, \u0442\u0430\u043a \u0438 \u043d\u043e\u0432\u044b\u0435 \u2014 \u0413\u041e\u0421\u0422 \u0420 34.10-2012 (\u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c), \u0413\u041e\u0421\u0422 \u0420 34.11-2012 (\u0445\u044d\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435), \u0413\u041e\u0421\u0422 \u0420 34.12-2015 \u0438 \u0413\u041e\u0421\u0422 \u0420 34.13-2015 (\u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a \u0438 \u041c\u0430\u0433\u043c\u0430).<br \/>  \u041f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0441 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 openssl \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435 OpenSSL, \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435 GnuTLS \u0438\u043c\u0435\u0435\u0442\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u0430 certtool, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e \u0441\u0432\u043e\u0438\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u043c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c \u043d\u0435 \u0443\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 openssl.<br \/>  \u0418\u043c\u0435\u043d\u043d\u043e \u043e\u0431 \u044d\u0442\u043e\u0439 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 \u0438 \u0435\u0451 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u0445 \u043f\u043e\u0439\u0434\u0435\u0442 \u0440\u0435\u0447\u044c. <\/p>\n<h3>\u041e\u0431\u0449\u0438\u0435 \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e\u0431 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 certtool<\/h3>\n<p>  \u041a\u0430\u043a \u0443\u0436\u0435 \u0431\u044b\u043b\u043e \u043e\u0442\u043c\u0435\u0447\u0435\u043d\u043e, \u0443\u0442\u0438\u043b\u0438\u0442\u0430 certtool \u0438\u043c\u0435\u0435\u0442 \u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0449\u0435\u0433\u043e \u0441 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 openssl. <br \/>  \u041f\u0435\u0440\u0432\u044b\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c \u0443\u0442\u0438\u043b\u0438\u0442\u044b certtool, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0438\u0434\u0435\u0442 \u0444\u043b\u0430\u0433, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043a\u0430\u043a\u0443\u044e \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0444\u043b\u0430\u0433 &quot;&#8212;certificate-info&quot;, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430 \u0447\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0430 \u0444\u043b\u0430\u0433 &quot;&#8212;generate-privkey&quot; \u043f\u0440\u0435\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044e \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. \u0412\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0435\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438 \u0418\u041e\u041a (\u043a\u043b\u044e\u0447\u0438, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u0441\u043f\u0438\u0441\u043a\u0438 \u043e\u0442\u043e\u0437\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0438 \u0442.\u0434.), \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u043d\u0430 \u0432\u0445\u043e\u0434 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u043a\u0430\u043a ASN1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 PEM (base64) \u0438\u043b\u0438 DER. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0444\u043e\u0440\u043c\u0430\u0442 PEM.<br \/>  \u0415\u0441\u043b\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 DER, \u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u043e\u043f\u0446\u0438\u044e &quot;&#8212;inder&quot;.<br \/>  \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f ASN1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 (\u0442\u043e\u0442 \u0436\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440). \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0432\u044b\u0445\u043e\u0434\u043d\u0430\u044f ASN1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 PEM-\u0444\u043e\u0440\u043c\u0430\u0442\u0435. \u0415\u0441\u043b\u0438 \u0435\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0432 DER-\u0444\u043e\u0440\u043c\u0430\u0442\u0435, \u0442\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u043f\u0446\u0438\u044f &quot;&#8212;outder&quot;. \u0412\u043c\u0435\u0441\u0442\u0435 \u0441 ASN1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e (\u043e\u043f\u0446\u0438\u044f &quot;&#8212;text&quot;) \u0432\u044b\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0438 \u0435\u0451 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0432\u0438\u0434\u0435. \u0415\u0441\u043b\u0438 \u043d\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0432\u044b\u0432\u043e\u0434\u0438\u0442\u044c \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0439 \u0432\u0438\u0434, \u0442\u043e \u0437\u0430\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u043f\u0446\u0438\u044f &quot;&#8212;no-text&quot;.<br \/>  \u0412\u0441\u0435 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438 \u0438\u0437 \u0444\u043e\u0440\u043c\u0430\u0442\u0430 PEM \u0432 DER \u0438 \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442:  <\/p>\n<pre><code class=\"bash\">#\u041a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u044f \u0444\u0430\u0439\u043b\u0430 \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0438\u0437 \u0444\u043e\u0440\u043c\u0430\u0442\u0430 PEM \u0432 DER #\u0415\u0441\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u043e\u043f\u0446\u0438\u044f --outder, \u0442\u043e \u043e\u043f\u0446\u0438\u044f --no-text \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. $certtool --certificate-info --infile certPEM.pem --outder --outfile certDER.der #\u041a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u044f \u0444\u0430\u0439\u043b\u0430 \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0438\u0437 \u0444\u043e\u0440\u043c\u0430\u0442\u0430 DER \u0432 PEM $certtool --certificate-info --inder --infile certDER.der --no-text  --outfile certPEM_new.pem $ <\/code><\/pre>\n<p>  \u0414\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0441\u043f\u0440\u0430\u0432\u043a\u0438 \u043f\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0435 certtool \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<br \/>  $certtool &#8212;help  <\/p>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u0421\u043f\u0440\u0430\u0432\u043a\u0430 \u043f\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0435 certtool<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">certtool - GnuTLS certificate tool Usage:  certtool [ -&lt;flag&gt; [&lt;val&gt;] | --&lt;name&gt;[{=| }&lt;val&gt;] ]...     -d, --debug=num            Enable debugging \t\t\t\t- it must be in the range: \t\t\t\t  0 to 9999    -V, --verbose              More verbose output \t\t\t\t- may appear multiple times        --infile=file          Input file \t\t\t\t- file must pre-exist        --outfile=str          Output file  Certificate related options:     -i, --certificate-info     Print information on the given certificate        --pubkey-info          Print information on a public key    -s, --generate-self-signed  Generate a self-signed certificate    -c, --generate-certificate  Generate a signed certificate        --generate-proxy       Generates a proxy certificate    -u, --update-certificate   Update a signed certificate        --fingerprint          Print the fingerprint of the given certificate        --key-id               Print the key ID of the given certificate        --v1                   Generate an X.509 version 1 certificate (with no extensions)        --sign-params=str      Sign a certificate with a specific signature algorithm  Certificate request related options:         --crq-info             Print information on the given certificate request    -q, --generate-request     Generate a PKCS #10 certificate request \t\t\t\t- prohibits the option 'infile'        --no-crq-extensions    Do not use extensions in certificate requests  PKCS#12 file related options:         --p12-info             Print information on a PKCS #12 structure        --p12-name=str         The PKCS #12 friendly name to use        --to-p12               Generate a PKCS #12 structure  Private key related options:     -k, --key-info             Print information on a private key        --p8-info              Print information on a PKCS #8 structure        --to-rsa               Convert an RSA-PSS key to raw RSA format    -p, --generate-privkey     Generate a private key        --key-type=str         Specify the key type to use on key generation        --bits=num             Specify the number of bits for key generation        --curve=str            Specify the curve used for EC key generation        --sec-param=str        Specify the security level [low, legacy, medium, high, ultra]        --to-p8                Convert a given key to a PKCS #8 structure    -8, --pkcs8                Use PKCS #8 format for private keys        --provable             Generate a private key or parameters from a seed using a provable method        --verify-provable-privkey  Verify a private key generated from a seed using a provable method        --seed=str             When generating a private key use the given hex-encoded seed  CRL related options:     -l, --crl-info             Print information on the given CRL structure        --generate-crl         Generate a CRL        --verify-crl           Verify a Certificate Revocation List using a trusted list \t\t\t\t- requires the option 'load-ca-certificate'  Certificate verification related options:     -e, --verify-chain         Verify a PEM encoded certificate chain        --verify               Verify a PEM encoded certificate (chain) against a trusted set        --verify-hostname=str  Specify a hostname to be used for certificate chain verification        --verify-email=str     Specify a email to be used for certificate chain verification \t\t\t\t- prohibits the option 'verify-hostname'        --verify-purpose=str   Specify a purpose OID to be used for certificate chain verification        --verify-allow-broken  Allow broken algorithms, such as MD5 for verification        --verify-profile=str   Specify a security level profile to be used for verification  PKCS#7 structure options:         --p7-generate          Generate a PKCS #7 structure        --p7-sign              Signs using a PKCS #7 structure        --p7-detached-sign     Signs using a detached PKCS #7 structure        --p7-include-cert      The signer's certificate will be included in the cert list. \t\t\t\t- disabled as '--no-p7-include-cert' \t\t\t\t- enabled by default        --p7-time              Will include a timestamp in the PKCS #7 structure \t\t\t\t- disabled as '--no-p7-time'        --p7-show-data         Will show the embedded data in the PKCS #7 structure \t\t\t\t- disabled as '--no-p7-show-data'        --p7-info              Print information on a PKCS #7 structure        --p7-verify            Verify the provided PKCS #7 structure        --smime-to-p7          Convert S\/MIME to PKCS #7 structure  Other options:         --get-dh-params        List the included PKCS #3 encoded Diffie-Hellman parameters        --dh-info              Print information PKCS #3 encoded Diffie-Hellman parameters        --load-privkey=str     Loads a private key file        --load-pubkey=str      Loads a public key file        --load-request=str     Loads a certificate request file        --load-certificate=str Loads a certificate file        --load-ca-privkey=str  Loads the certificate authority's private key file        --load-ca-certificate=str Loads the certificate authority's certificate file        --load-crl=str         Loads the provided CRL        --load-data=str        Loads auxiliary data        --password=str         Password to use        --null-password        Enforce a NULL password        --empty-password       Enforce an empty password        --hex-numbers          Print big number in an easier format to parse        --cprint               In certain operations it prints the information in C-friendly format        --hash=str             Hash algorithm to use for signing        --salt-size=num        Specify the RSA-PSS key default salt size        --inder                Use DER format for input certificates, private keys, and DH parameters \t\t\t\t- disabled as '--no-inder'        --inraw                an alias for the 'inder' option        --outder               Use DER format for output certificates, private keys, and DH parameters \t\t\t\t- disabled as '--no-outder'        --outraw               an alias for the 'outder' option        --template=str         Template file to use for non-interactive operation        --stdout-info          Print information to stdout instead of stderr        --ask-pass             Enable interaction for entering password when in batch mode.        --pkcs-cipher=str      Cipher to use for PKCS #8 and #12 operations        --provider=str         Specify the PKCS #11 provider library        --text                 Output textual information before PEM-encoded certificates, private keys, etc \t\t\t\t- disabled as '--no-text' \t\t\t\t- enabled by default  Version, usage and configuration options:     -v, --version[=arg]        output version information and exit    -h, --help                 display extended usage information and exit    -!, --more-help            extended usage information passed thru pager  Options are specified by doubled hyphens and their name or by a single hyphen and the flag character.  Tool to parse and generate X.509 certificates, requests and private keys. It can be used interactively or non interactively by specifying the template command line option.  The tool accepts files or supported URIs via the --infile option.  In case PIN is required for URI access you can provide it using the environment variables GNUTLS_PIN and GNUTLS_SO_PIN.  Please send bug reports to:  &lt;bugs@gnutls.org&gt; <\/code><\/pre>\n<p>  <\/div>\n<\/p><\/div>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u043c \u0443\u0442\u0438\u043b\u0438\u0442\u044b certtool<\/p>\n<h3>\u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u043f\u0430\u0440\u044b<\/h3>\n<p>  \u0414\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043f\u043e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443 \u0413\u041e\u0421\u0422 \u0420 34.10 2012 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430:  <\/p>\n<pre><code class=\"bash\">$certtool --generate-privkey --key-type [gost12-256 | gost12-512] --curve &lt;\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430&gt; [--no-text] [--outder] [--outfile &lt;\u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430 \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0430&gt;] $<\/code><\/pre>\n<p>  \u041a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b (&#8212;curve) \u043f\u0440\u0438 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043f\u0430\u0440\u044b \u0437\u0430\u0434\u0430\u044e\u0442\u0441\u044f OID-\u0430\u043c\u0438. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f <a href=\"https:\/\/tc26.ru\/about\/protsedury-i-reglamenty\/identifikatory-obektov-oid-tekhnicheskogo-komiteta-po-standartizatsii-kriptograficheskaya-zashchita-1.html\" rel=\"nofollow noopener noreferrer\">TK-26 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b<\/a> \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 oid-\u044b \u0434\u043b\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0413\u041e\u0421\u0422 \u0420 34.10-2012 \u0441 \u043a\u043b\u044e\u0447\u043e\u043c 256:  <\/p>\n<blockquote><p> 1.2.643.7.1.2.1.1.1 (id-tc26-gost-3410-12-256-paramSetA) [TC26-256-A];<br \/>   1.2.643.7.1.2.1.1.2 (id-tc26-gost-3410-12-256-paramSetB) [TC26-256-B];<br \/>   1.2.643.7.1.2.1.1.3 (id-tc26-gost-3410-12-256-paramSetC) [TC26-256-C];<br \/>   1.2.643.7.1.2.1.1.4 (id-tc26-gost-3410-12-256-paramSetD) [TC26-256-D].<\/p><\/blockquote>\n<p>  \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0442 \u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0435 OID-\u044b \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043e\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e:  <\/p>\n<blockquote><p> 1.2.643.2.2.35.1 (id-GostR3410-2001-CryptoPro-A-ParamSet) [CryptoPro-A];<br \/>   1.2.643.2.2.35.2 (d-GostR3410-2001-CryptoPro-B-ParamSet) [CryptoPro-B];<br \/>   1.2.643.2.2.35.3 (id-GostR3410-2001-CryptoPro-C-ParamSet) [CryptoPro-C];<br \/>   1.2.643.2.2.36.0 (id-GostR3410-2001-CryptoPro-XchA-ParamSet) [CryptoPro-XchA];<br \/>   1.2.643.2.2.36.1 (id-GostR3410-2001-CryptoPro-XchB-ParamSet) [CryptoPro-XchB].<\/p><\/blockquote>\n<p>  \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0441 OID-\u0430\u043c\u0438 1.2.643.2.2.35.1, 1.2.643.2.2.35.2, 1.2.643.2.2.35.3 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c \u0422\u041a-26 \u0441 OID-\u0430\u043c\u0438 1.2.643.7.1.2.1.1.1, 1.2.643.7.1.2.1.1.2, 1.2.643.7.1.2.1.1.3 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e.<br \/>  \u0421 \u043a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u0434\u043b\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0413\u041e\u0421\u0422 \u0420 34.10-2012 \u0441 \u043a\u043b\u044e\u0447\u043e\u043c 512 \u043f\u0440\u043e\u0449\u0435:  <\/p>\n<blockquote><p> 1.2.643.7.1.2.1.2.1 (id-tc26-gost-3410-2012-512-paramSetA) [TC26-512-A];<br \/>   1.2.643.7.1.2.1.2.2 (id-tc26-gost-3410-2012-512-paramSetB) [TC26-512-B];<br \/>   1.2.643.7.1.2.1.2.3 (id-tc26-gost-3410-2012-512-paramSetC) [TC26-512-C];<\/p><\/blockquote>\n<p>  \u0412 GnuTLS \u0432\u0432\u0435\u0434\u0435\u043d\u044b \u0441\u0432\u043e\u0438 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0438 \u043e\u043d\u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u044b \u0432 \u043a\u0432\u0430\u0434\u0440\u0430\u0442\u043d\u044b\u0445 \u0441\u043a\u043e\u0431\u043a\u0430\u0445, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 [TC26-256-B]. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u043f\u0440\u0438 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u044c\u043d\u044b\u043c \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u043c. OID-\u044b \u0432 \u0442\u043e\u0447\u0435\u0447\u043d\u043e-\u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u0444\u043e\u0440\u043c\u0435 \u043e\u0442\u0432\u0435\u0440\u0433\u0430\u044e\u0442\u0441\u044f. <br \/>  \u041d\u043e \u044d\u0442\u043e \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u043a. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0432 GnuTLS \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430. \u0414\u043b\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u0413\u041e\u0421\u0422\u0420 34.10-2012-256 (\u043e\u043f\u0446\u0438\u044f &#8212;key-type gost12-256) \u044d\u0442\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0441 oid-\u043e\u043c 1.2.643.7.1.2.1.1.2 (\u043e\u043f\u0446\u0438\u044f &#8212;curve TC26-256), \u0430 \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u0438\u043d\u043e\u044e 512 \u0431\u0438\u0442 \u044d\u0442\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0441 oid-\u043e\u043c 1.2.643.7.1.2.1.2.1 (\u043e\u043f\u0446\u0438\u044f &#8212;curve TC26-512-A).<br \/>  \u0418\u0442\u0430\u043a, \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 (\u0444\u043b\u0430\u0433 &#8212;generate-privkey) \u0438 \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043a\u043b\u044e\u0447\u0435 (\u0444\u043b\u0430\u0433 &#8212;key-info):  <\/p>\n<pre><code class=\"bash\">#\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u0437\u0430\u043a\u0440\u044b\u0442\u044b \u043a\u043b\u044e\u0447  --key-type gost12-256 --curve TC26-256-B $certtool --generate-privkey --key-type gost12-256 --curve TC26-256-B --no-text --outder --outfile key256.der Generating a 256 bit GOST R 34.10-2012-256 private key (TC26-256-B)... #\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u043b\u044e\u0447\u0435\u0432\u0443\u044e \u043f\u0430\u0440\u0443 $certtool --key-info --inder --infile key256.der Public Key Info:    Public Key Algorithm: GOST R 34.10-2012-256    Key Security Level: High (256 bits)  curve:   TC26-256-B digest:  STREEBOG-256 paramset:   TC26-Z private key:    4b:df:cb:9e:cc:49:c5:a2:70:36:c9:d8:df:55:97:f5    8b:be:ae:06:7b:34:76:39:b6:aa:57:af:3f:2d:98:36 x:    0d:71:29:56:d2:39:59:6f:14:d3:4b:75:44:85:91:a9    5d:fa:83:4a:93:9a:2c:20:b0:6b:5c:74:8c:76:5f:a5 y:    2d:ac:da:23:f3:2f:45:d9:47:c4:a3:c1:d7:65:bd:46    1d:ba:12:cd:15:e1:b0:8f:5a:99:f2:35:ea:fc:33:fc     Public Key PIN:    pin-sha256:nrftlmdCrSf11N+ivohfuGXSQixa4Scnhl7GTsUTE2E= Public Key ID:    sha256:9eb7ed966742ad27f5d4dfa2be885fb865d2422c5ae12727865ec64ec5131361    sha1:25927018f3775ed86996c625a99b7db86b2d0a7e -----BEGIN PRIVATE KEY----- MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIDaYLT+vV6q2OXY0ewau vov1l1Xf2Mk2cKLFScyey99L -----END PRIVATE KEY----- $<\/code><\/pre>\n<p>  \u0412 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043a\u043b\u044e\u0447\u0435 \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u043f\u043e\u043b\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043a\u0430\u043a \u043e \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u043c (\u0437\u0430\u043a\u0440\u044b\u0442\u043e\u043c) \u043a\u043b\u044e\u0447\u0435, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0435\u0433\u043e asn1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443, \u0442\u0430\u043a \u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u043c \u043a\u043b\u044e\u0447\u0435, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0435\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 (x \u0438 y).<br \/>  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 asn1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 <a href=\"https:\/\/habr.com\/ru\/post\/473886\/\">cryptoarmpkcs<\/a>:<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/so\/db\/gw\/sodbgwckedhrgn6dc5dhb2gfksu.png\"><\/p>\n<p>  \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0432\u044b \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u0442\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. \u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447. \u0410 \u0432\u043e\u0442 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c, \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043d\u0435\u043b\u044c\u0437\u044f!!! \u0418 \u0432\u0441\u0451 \u0436\u0435 \u0434\u043e\u0441\u0430\u0434\u043d\u043e, \u0447\u0442\u043e asn1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u043f\u0440\u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 (\u0444\u043b\u0430\u0433 &#8212;key-info). \u041c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0431\u044b \u0432\u0432\u0435\u0441\u0442\u0438 \u043e\u043f\u0446\u0438\u044e &#8212;pubkey-info (\u0442\u0430\u043a\u0430\u044f \u043e\u043f\u0446\u0438\u044f \u0435\u0441\u0442\u044c \u0434\u043b\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430), \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u044b \u0432\u044b\u0432\u043e\u0434\u0438\u043b\u0430\u0441\u044c asn1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. <br \/>  \u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043d\u0430\u0434\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u043e, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u043d\u0430 \u043f\u0430\u0440\u043e\u043b\u0435. \u0414\u043b\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0433\u043e \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS8, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043f\u0430\u0440\u043e\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0437\u0434\u0435\u0441\u044c \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e\u0431 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u0422\u041a-26, \u0442\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0432 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 PKCS8, \u0431\u0443\u0434\u0435\u0442 \u0438\u043c\u0435\u0442\u044c \u0432\u0438\u0434:  <\/p>\n<pre><code class=\"bash\">$certtool --generate-privkey --pkcs8 --pkcs-cipher gost28147-tc26z [--password &lt;\u043f\u0430\u0440\u043e\u043b\u044c&gt;] --key-type [gost12-256 | gost12-512] --curve &lt;\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430&gt; [--no-text] [--outder] [--outfile &lt;\u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430 \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0430&gt;] $<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u043e\u043f\u0446\u0438\u044f &quot;&#8212;password&quot; \u043d\u0435 \u0437\u0430\u0434\u0430\u043d\u0430, \u0442\u043e \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0440\u043e\u0448\u0435\u043d \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435:  <\/p>\n<pre><code class=\"bash\">bash-5.1$ .\/generate_key_parse_password.sh  #\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447  --key-type gost12-256 --curve TC26-256-B $certtool --generate-privkey --pkcs8 --pkcs-cipher gost28147-tc26z --password 01234567  --key-type gost12-256 --curve TC26-256-B --no-text --outder --outfile key256_pkcs8.der Generating a 256 bit GOST R 34.10-2012-256 private key (TC26-256-B)... #\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043a\u043b\u044e\u0447\u0435 $certtool --key-info --inder --infile key256.der Encrypted structure detected... Enter password: &lt;\u0412\u0412\u041e\u0414 \u041f\u0410\u0420\u041e\u041b\u042f&gt; PKCS #8 information:    Cipher: GOST28147-TC26Z-CFB    Schema: PBES2-GOST28147-89-TC26Z (1.2.643.7.1.2.5.1.1)    Salt: 32b2798c23a5d0ab8c3144daf273745bdb    Salt size: 17    Iteration count: 5333  Public Key Info:    Public Key Algorithm: GOST R 34.10-2012-256    Key Security Level: High (256 bits)  curve:   TC26-256-B digest:  STREEBOG-256 paramset:   TC26-Z private key:    05:20:c3:7a:93:a2:e1:b4:64:50:a4:fb:db:cc:74:43    1a:14:d9:00:c4:82:dc:f5:94:8a:8a:65:a4:76:47:76    x:    1b:3e:0b:e0:3b:fc:1d:ee:62:10:63:66:72:fc:66:a6    d5:b8:94:b1:fe:a4:ec:d6:d8:f1:18:63:95:a9:30:15    y:    fb:c0:24:10:41:12:98:7f:aa:15:cd:3b:7e:e7:64:bd    c4:97:3d:18:04:82:f0:80:61:8e:ff:48:eb:d6:97:d5   Public Key PIN:    pin-sha256:eD6s4BQl4R0WY6H8KJZKDA6zuzd6A7JcNCh4FpUH1Rg= Public Key ID:    sha256:783eace01425e11d1663a1fc28964a0c0eb3bb377a03b25c342878169507d518    sha1:62afc2d7c8bf77f1ac0820324170cd2262a63091  -----BEGIN PRIVATE KEY----- MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIHZHdqRlioqU9dyCxADZ FBpDdMzb+6RQZLThopN6wyAF -----END PRIVATE KEY----- #\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 openssl \u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0435\u043c \/usr\/local\/lirssl_csp_64\/bin\/lirssl pkcs8 -inform DER -in key256_pkcs8.der  -outform PEM -----BEGIN PRIVATE KEY----- MEACAQAwFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECBCIEIHZHdqRlioqU9dyCxADZ FBpDdMzb+6RQZLThopN6wyAF -----END PRIVATE KEY----- bash-5.1$  <\/code><\/pre>\n<h3>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 <\/h3>\n<p>  \u0418\u043c\u0435\u044f \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442.<br \/>  \u0414\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0444\u043b\u0430\u0433 &#8212;generate-request:  <\/p>\n<pre><code class=\"bash\">certtool --generate-request --load-privkey &lt;\u0444\u0430\u0439\u043b \u0441 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c&gt; --template &lt;\u0444\u0430\u0439\u043b \u0441 \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0430&gt; [--no-text] <\/code><\/pre>\n<p>  \u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043b\u0438\u0446\u0430. \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0444\u0430\u0439\u043b \u0441 \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0438\u043c\u044f (DN \u2014 distinguished name) \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0442\u0438\u043f\u044b \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u0432\/oid-\u043e\u0432 \u0438 \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f:  <\/p>\n<pre><code class=\"bash\">#\u0421\u0442\u0440\u0430\u043d\u0430 - oid=2.5.4.6 #country = RU #\u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 dn_oid = &quot;2.5.4.6 RU&quot; #\u0421\u0443\u0431\u044a\u0435\u043a\u0442 - 2.5.4.8 state = &quot;50 \u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u043b\u0431\u043b\u0430\u0441\u0442\u044c&quot; #\u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 #dn_oid = &quot;2.5.4.6 RU&quot; #\u041c\u0435\u0441\u0442\u043d\u043e\u0441\u0442\u044c, \u0433\u043e\u0440\u043e\u0434 - 2.5.4.7 locality = &quot;\u0433. \u041a\u043e\u0437\u0435\u043b\u044c\u0441\u043a&quot; #\u0410\u0434\u0440\u0435\u0441 - 2.5.4.9 #street = &quot;\u0412\u043e\u0442 \u043c\u043e\u044f \u0434\u0435\u0440\u0435\u0432\u043d\u044f, \u0432\u043e\u0442 \u043c\u043e\u0439 \u0434\u043e\u043c \u0440\u043e\u0434\u043d\u043e\u0439&quot; #\u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 #dn_oid = &quot;2.5.4.9 \u0412\u043e\u0442 \u043c\u043e\u044f \u0434\u0435\u0440\u0435\u0432\u043d\u044f, \u0432\u043e\u0442 \u043c\u043e\u0439 \u0434\u043e\u043c \u0440\u043e\u0434\u043d\u043e\u0439&quot; #\u041e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f - 2.5.4.10 #organization = &quot;\u0420\u043e\u0433\u0430 \u0438 \u043a\u043e\u043f\u044b\u0442\u0430&quot; #\u0424\u0430\u043c\u0438\u043b\u0438\u044f surname 2.5.4.4 #sn = &quot;\u0425\u0430\u0431\u0440&quot; dn_oid = &quot;2.5.4.4 \u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432&quot; #\u0418\u043c\u044f, \u043e\u0442\u0447\u0435\u0441\u0442\u0432\u043e givenname - 2.5.4.42 #ginenName = &quot;\u0410\u043b\u0435\u0441\u0430\u043d\u0434\u0440 \u041e\u0441\u0442\u0430\u043f\u043e\u0432\u0438\u0447&quot; dn_oid = &quot;2.5.4.42 \u0410\u043b\u0435\u0441\u0430\u043d\u0434\u0440 \u041e\u0441\u0442\u0430\u043f\u043e\u0432\u0438\u0447&quot; #\u041e\u0431\u0449\u0435\u043f\u0440\u0438\u043d\u044f\u0442\u043e\u0435 \u0438\u043c\u044f commonName - 2.5.4.3 cn = &quot;\u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432 \u0428\u0443\u0440\u0430&quot; <\/code><\/pre>\n<p>  \u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0438\u0437 \u0448\u0430\u0431\u043b\u043e\u043d\u0430, \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b \u0434\u043b\u044f DN (\u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043c\u0435\u043d\u0438) \u043c\u043e\u0433\u0443\u0442 \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0441\u0438\u043c\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043c\u0435\u043d\u0438 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0430, \u043f\u0440\u0438\u043d\u044f\u0442\u043e\u0433\u043e \u0432 GnuTLS (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, country = RU), \u0442\u0430\u043a \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c oid-\u0430 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0430:  <\/p>\n<pre><code class=\"bash\">dn_oid = &quot;&lt;oid \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0430&gt; &lt;\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0430&gt;&quot;<\/code><\/pre>\n<p>.<br \/>  \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u0442\u0440\u0430\u043d\u0443 \u043c\u043e\u0436\u043d\u043e \u0438 \u0442\u0430\u043a:  <\/p>\n<pre><code class=\"bash\">dn_oid = &quot;2.5.4.6 RU&quot;<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u043c\u044b \u0445\u043e\u0442\u0438\u043c, \u0447\u0442\u043e\u0431\u044b \u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0438\u043c\u044f \u0432 \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u043b\u043e <a href=\"https:\/\/cdnimg.rg.ru\/pril\/66\/91\/91\/23041_pril.pdf\" rel=\"nofollow noopener noreferrer\">\u00ab\u0422\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u043a \u0444\u043e\u0440\u043c\u0435 \u043a\u0432\u0430\u043b\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043a\u043b\u044e\u0447\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439\u043f\u043e\u0434\u043f\u0438\u0441\u0438\u00bb<\/a>, \u0442\u043e \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043d\u0435\u0433\u043e \u0435\u0449\u0435 \u0438 <abbr title=\"\u0418\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u041d\u043e\u043c\u0435\u0440 \u041d\u0430\u043b\u043e\u0433\u043e\u043f\u043b\u0430\u0442\u0435\u043b\u044c\u0449\u0438\u043a\u0430\">\u0418\u041d\u041d<\/abbr> \u0438 <abbr title=\"\u0421\u0442\u0440\u0430\u0445\u043e\u0432\u043e\u0439 \u041d\u043e\u043c\u0435\u0440 \u0418\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u041b\u0438\u0446\u0435\u0432\u043e\u0433\u043e \u0421\u0447\u0451\u0442\u0430\">\u0421\u041d\u0418\u041b\u0421<\/abbr>, \u0435\u0441\u043b\u0438 \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u043b\u0438\u0446\u0435:  <\/p>\n<pre><code class=\"bash\">#\u0418\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u041d\u043e\u043c\u0435\u0440 \u041d\u0430\u043b\u043e\u0433\u043e\u043f\u043b\u0430\u0442\u0435\u043b\u044c\u0449\u0438\u043a\u0430 - \u0418\u041d\u041d\/INN dn_oid = &quot;1.2.643.3.131.1.1  123456789012&quot; #\u0421\u0442\u0440\u0430\u0445\u043e\u0432\u043e\u0439 \u041d\u043e\u043c\u0435\u0440 \u0418\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u041b\u0438\u0446\u0435\u0432\u043e\u0433\u043e \u0421\u0447\u0451\u0442\u0430 - \u0421\u041d\u0418\u041b\u0421\/SNILS dn_oid = &quot;1.2.643.100.3 12345678901&quot;<\/code><\/pre>\n<p>  \u0418\u0442\u0430\u043a, \u043f\u0443\u0441\u0442\u044c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 privkey.pem, \u0430 \u0448\u0430\u0431\u043b\u043e\u043d \u2014 \u0432 \u0444\u0430\u0439\u043b\u0435 templateP10.txt. \u0422\u043e\u0433\u0434\u0430 \u0437\u0430\u043f\u0440\u043e\u0441 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d \u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u043d \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:  <\/p>\n<pre><code class=\"bash\">$certtool --generate-request --load-privkey privkey.pem --template templateP10.txt Generating a PKCS #10 certificate request... PKCS #10 Certificate Request Information:    Version: 1    Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=\u0441\u044b\u043d \u043b\u0435\u0439\u0442\u0435\u043d\u0430\u043d\u0442\u0430 \u0428\u043c\u0438\u0434\u0442\u0430,surName=\u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432,street=\u0412\u043e\u0442 \u043c\u043e\u044f \u0434\u0435\u0440\u0435\u0432\u043d\u044f\\, \u0432\u043e\u0442 \u043c\u043e\u0439 \u0434\u043e\u043c \u0440\u043e\u0434\u043d\u043e\u0439,C=RU,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,L=\u0433. \u041a\u043e\u0437\u0435\u043b\u044c\u0441\u043a,CN=\u0428\u0443\u0440\u0430 \u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432    Subject Public Key Algorithm: GOST R 34.10-2012-256    Algorithm Security Level: High (256 bits)       Curve:   TC26-256-B       Digest:  STREEBOG-256       ParamSet: TC26-Z       X:          23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad          3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa       Y:          4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a          4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0    Signature Algorithm: GOSTR341012-256    Attributes:       Extensions:          Subject Signing Tool(not critical):             GnuTLS          Basic Constraints (critical):             Certificate Authority (CA): FALSE          Key Usage (critical):             Digital signature. Other Information:    Public Key ID:       sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf       sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea    Public Key PIN:       pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo=  Self signature: verified  -----BEGIN NEW CERTIFICATE REQUEST----- MIICajCCAhcCAQAwggFrMSQwIgYDVQQDDBvQqNGD0YDQsCDQkdCw0LvQsNCz0LDQ vdC+0LIxHTAbBgNVBAcMFNCzLiDQmtC+0LfQtdC70YzRgdC6MSwwKgYDVQQIDCPQ nNC+0YHQutC+0LLRgdC60LDRjyDQvtCx0LvQsNGB0YLRjDELMAkGA1UEBhMCUlUx SDBGBgNVBAkMP9CS0L7RgiDQvNC+0Y8g0LTQtdGA0LXQstC90Y8sINCy0L7RgiDQ vNC+0Lkg0LTQvtC8INGA0L7QtNC90L7QuTEbMBkGA1UEBAwS0JHQsNC70LDQs9Cw 0L3QvtCyMTEwLwYDVQQqDCjRgdGL0L0g0LvQtdC50YLQtdC90LDQvdGC0LAg0KjQ vNC40LTRgtCwMRowGAYIKoUDA4EDAQESDDEyMzQ1Njc4OTA5ODEWMBQGBSqFA2QD EgsxMjM0NTY3ODkwOTEbMBkGCSqGSIb3DQEJARYMZ251dGxzQGFhLnJ1MF4wFwYI KoUDBwEBAQEwCwYJKoUDBwECAQECA0MABED697k+FtrKXJHiIVIVWYc8rSmbRdBl pll2u6xvclxjI6AHs9em9AwpjX4BwH60zUpqXtqbTOYBtCDUAqR5oIRNoEMwQQYJ KoZIhvcNAQkOMTQwMjARBgUqhQNkbwQIDAZHbnVUTFMwDAYDVR0TAQH\/BAIwADAP BgNVHQ8BAf8EBQMDB4AAMAoGCCqFAwcBAQMCA0EARPHu9P2dPb2GrhQTeOBkmbA0 Fw5I0HDF1S5YI7g0jJmdz70rv80XpozmkNKpARN9yYQx9t82fUXUGqwJK9A4RA== -----END NEW CERTIFICATE REQUEST-----  $ <\/code><\/pre>\n<p>  \u0421\u043e\u0445\u0440\u0430\u043d\u0438\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u0444\u0430\u0439\u043b\u0435 request.pem, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043c\u0441\u044f \u0441 \u043d\u0438\u043c \u0432 \u0423\u0426 \u0437\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c.<br \/>  \u0421\u043f\u0440\u0430\u0432\u0435\u0434\u043b\u0438\u0432\u043e\u0441\u0442\u0438 \u0440\u0430\u0434\u0438, \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0430 certtool \u0438\u043c\u0435\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u043e \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0442\u0430\u043a \u0438 \u0441\u0430\u043c\u0438\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432. \u042d\u0442\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043d\u0438\u0447\u0435\u043c \u043d\u0435 \u0443\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c \u043d\u0438 openssl \u043d\u0438 nss.<\/p>\n<h3>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435, \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432<\/h3>\n<p>  \u0414\u043b\u044f \u0432\u044b\u043f\u0443\u0441\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0432\u0441\u0451 \u0436\u0435 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 <a href=\"https:\/\/habr.com\/ru\/post\/502264\/\">CAFL63<\/a>:<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/bb\/kc\/ea\/bbkcea6pqaukzuckznf9m2y3zoc.png\"> <br \/>  \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u043c, \u0447\u0442\u043e \u0432\u044b\u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 certfromreq.pem. \u0412\u043c\u0435\u0441\u0442\u0435 \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441\u0430\u043c\u043e\u0433\u043e \u0443\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0435\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430, \u0442.\u0435. \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0423\u0426 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442:  <\/p>\n<pre><code class=\"bash\">$certtool --verify --verify-profile normal   [--inder] --load-ca-certificate &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0423\u0426&gt; --infile &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f&gt;<\/code><\/pre>\n<p>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d \u0432 \u0444\u0430\u0439\u043b\u0435 certfromreq.pem, \u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0423\u0426 \u0432 \u0444\u0430\u0439\u043b\u0435 rootca_12_256_TC26.pem, \u0442\u043e \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443:  <\/p>\n<pre><code class=\"bash\">bash-5.1$ certtool --verify --verify-profile normal  --load-ca-certificate rootca_12_256_TC26.pem  --infile certfromreq.pem  Loaded CAs (1 available)         Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=\u0441\u044b\u043d \u043b\u0435\u0439\u0442\u0435\u043d\u0430\u043d\u0442\u0430 \u0428\u043c\u0438\u0434\u0442\u0430,surName=\u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432,street=\u0412\u043e\u0442 \u043c\u043e\u044f \u0434\u0435\u0440\u0435\u0432\u043d\u044f\\, \u0432\u043e\u0442 \u043c\u043e\u0439 \u0434\u043e\u043c \u0440\u043e\u0434\u043d\u043e\u0439,C=RU,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,L=\u0433. \u041a\u043e\u0437\u0435\u043b\u044c\u0441\u043a,CN=\u0428\u0443\u0440\u0430 \u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432         Issuer: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,OU=\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0448\u0438\u0439 \u0426\u0435\u043d\u0442\u0440,O=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,street=\u0443\u043b. \u041b\u0435\u043d\u0438\u043d\u0441\u043a\u0430\u044f\\, \u0434. 4,L=\u0433. \u042e\u0431\u0438\u043b\u0435\u0439\u043d\u044b\u0439,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,C=RU         Checked against: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,OU=\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0448\u0438\u0439 \u0426\u0435\u043d\u0442\u0440,O=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,street=\u0443\u043b. \u041b\u0435\u043d\u0438\u043d\u0441\u043a\u0430\u044f\\, \u0434. 4,L=\u0433. \u042e\u0431\u0438\u043b\u0435\u0439\u043d\u044b\u0439,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,C=RU         Signature algorithm: GOSTR341012-256         Output: Verified. The certificate is trusted.   Chain verification output: Verified. The certificate is trusted.   bash-5.1$<\/code><\/pre>\n<p>  \u0414\u043b\u044f \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043d\u0443\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0444\u043b\u0430\u0433\u043e\u043c &#8212;certificate-info:  <\/p>\n<pre><code class=\"bash\">bash-5.1$ certtool --certificate-info --infile CertFromReqGnuTLS_2.pem <\/code><\/pre>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">X.509 Certificate Information:<\/b>                         <\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">    Version: 3    Serial Number (hex): 1022    Issuer: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,OU=\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0448\u0438\u0439 \u0426\u0435\u043d\u0442\u0440,O=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,street=\u0443\u043b. \u041b\u0435\u043d\u0438\u043d\u0441\u043a\u0430\u044f\\, \u0434. 4,L=\u0433. \u042e\u0431\u0438\u043b\u0435\u0439\u043d\u044b\u0439,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,C=RU    Validity:       Not Before: Tue Apr 27 11:50:00 UTC 2021       Not After: Thu Apr 28 11:50:00 UTC 2022    Subject: EMAIL=gnutls@aa.ru,SNILS=12345678909,INN=123456789098,givenName=\u0441\u044b\u043d \u043b\u0435\u0439\u0442\u0435\u043d\u0430\u043d\u0442\u0430 \u0428\u043c\u0438\u0434\u0442\u0430,surName=\u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432,street=\u0412\u043e\u0442 \u043c\u043e\u044f \u0434\u0435\u0440\u0435\u0432\u043d\u044f\\, \u0432\u043e\u0442 \u043c\u043e\u0439 \u0434\u043e\u043c \u0440\u043e\u0434\u043d\u043e\u0439,C=RU,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,L=\u0433. \u041a\u043e\u0437\u0435\u043b\u044c\u0441\u043a,CN=\u0428\u0443\u0440\u0430 \u0411\u0430\u043b\u0430\u0433\u0430\u043d\u043e\u0432    Subject Public Key Algorithm: GOST R 34.10-2012-256    Algorithm Security Level: High (256 bits)       Curve:   TC26-256-B       Digest:  STREEBOG-256       ParamSet: TC26-Z       X:          23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad          3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa       Y:          4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a          4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0    Extensions:       Basic Constraints (critical):          Certificate Authority (CA): FALSE       Issuer Signing Tool(not critical):          SignTool: \u0421\u041a\u0417\u0418 \u041b\u0418\u0420\u0421\u0421\u041b-CSP          CATool: \u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63          SignToolCert: \u2116 \u0421\u0424-124\/3917  \u043e\u0442 29 \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f 2020 \u0433.          CAToolCert: \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0423\u0426 \u2116       Subject Signing Tool(not critical):          GnuTLS       Certificate Policies (not critical):          1.2.643.100.113.1 (Russian security class KC1)          1.2.643.100.113.2 (Russian security class KC2)       Key Usage (not critical):          Digital signature.       Key Purpose (not critical):          1.2.643.6.3.1.2.2          TLS WWW Client.          Email protection.          1.3.6.1.4.1.311.20.2.2          1.2.643.5.1.28.2          1.2.643.5.1.28.3          TLS WWW Client.          Email protection.       Subject Key Identifier (not critical):          ddc80c1857a797dd540b70825e251c2180f585d5       Authority Key Identifier (not critical):          directoryName: EMAIL=cafl63@mail.ru,OGRN=1234567890123,INN=001234567890,CN=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,OU=\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0448\u0438\u0439 \u0426\u0435\u043d\u0442\u0440,O=\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0423\u0426 CAFL63,street=\u0443\u043b. \u041b\u0435\u043d\u0438\u043d\u0441\u043a\u0430\u044f\\, \u0434. 4,L=\u0433. \u042e\u0431\u0438\u043b\u0435\u0439\u043d\u044b\u0439,ST=\u041c\u043e\u0441\u043a\u043e\u0432\u0441\u043a\u0430\u044f \u043e\u0431\u043b\u0430\u0441\u0442\u044c,C=RU          serial: 00c79588557040f04e          70c016b99db59d8466316ea4a51ee0d1026b5cfe       Subject Alternative Name (not critical):          RFC822Name: gnutls@aa.ru       Issuer Alternative Name (not critical):       Authority Information Access (not critical):          Access Method: 1.3.6.1.5.5.7.48.2 (id-ad-caIssuers)          Access Location URI: http:\/\/museum.lissi-crypto.ru\/docs\/ucfz_63\/CAFL63.crt    Signature Algorithm: GOSTR341012-256    Signature:       0b:51:a3:d9:77:9f:9e:7d:91:e0:d8:4d:d9:82:a9:71       91:be:82:ee:5a:6c:c6:79:af:34:1d:30:69:d1:ae:4f       a5:79:18:6d:46:08:8c:44:65:6f:2c:24:74:8c:09:7f       30:52:dc:65:9c:f9:b6:46:81:14:a9:83:2a:c0:80:d3 Other Information:    Fingerprint:       sha1:d53b007e3d1c3880cb7f92b7e29263cf9c5605c3       sha256:14bbeeeaeb4219147048dae551eceb2e62de5d00571c6c0ee862161ca2260755    Public Key ID:       sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf       sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea    Public Key PIN:       pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo=  -----BEGIN CERTIFICATE----- MIIHXTCCBwigAwIBAgICECIwDAYIKoUDBwEBAwIFADCCAVsxCzAJBgNVBAYTAlJV MSwwKgYDVQQIDCPQnNC+0YHQutC+0LLRgdC60LDRjyDQvtCx0LvQsNGB0YLRjDEf MB0GA1UEBwwW0LMuINCu0LHQuNC70LXQudC90YvQuTEoMCYGA1UECQwf0YPQuy4g 0JvQtdC90LjQvdGB0LrQsNGPLCDQtC4gNDElMCMGA1UECgwc0KLQtdGB0YLQvtCy 0YvQuSDQo9CmIENBRkw2MzEwMC4GA1UECwwn0KPQtNC+0YHRgtC+0LLQtdGA0Y\/R jtGI0LjQuSDQptC10L3RgtGAMSUwIwYDVQQDDBzQotC10YHRgtC+0LLRi9C5INCj 0KYgQ0FGTDYzMRowGAYIKoUDA4EDAQESDDAwMTIzNDU2Nzg5MDEYMBYGBSqFA2QB Eg0xMjM0NTY3ODkwMTIzMR0wGwYJKoZIhvcNAQkBFg5jYWZsNjNAbWFpbC5ydTAe Fw0yMTA0MjcxMTUwMDBaFw0yMjA0MjgxMTUwMDBaMIIBazEkMCIGA1UEAwwb0KjR g9GA0LAg0JHQsNC70LDQs9Cw0L3QvtCyMR0wGwYDVQQHDBTQsy4g0JrQvtC30LXQ u9GM0YHQujEsMCoGA1UECAwj0JzQvtGB0LrQvtCy0YHQutCw0Y8g0L7QsdC70LDR gdGC0YwxCzAJBgNVBAYTAlJVMUgwRgYDVQQJDD\/QktC+0YIg0LzQvtGPINC00LXR gNC10LLQvdGPLCDQstC+0YIg0LzQvtC5INC00L7QvCDRgNC+0LTQvdC+0LkxGzAZ BgNVBAQMEtCR0LDQu9Cw0LPQsNC90L7QsjExMC8GA1UEKgwo0YHRi9C9INC70LXQ udGC0LXQvdCw0L3RgtCwINCo0LzQuNC00YLQsDEaMBgGCCqFAwOBAwEBEgwxMjM0 NTY3ODkwOTgxFjAUBgUqhQNkAxILMTIzNDU2Nzg5MDkxGzAZBgkqhkiG9w0BCQEW DGdudXRsc0BhYS5ydTBeMBcGCCqFAwcBAQEBMAsGCSqFAwcBAgEBAgNDAARA+ve5 PhbaylyR4iFSFVmHPK0pm0XQZaZZdrusb3JcYyOgB7PXpvQMKY1+AcB+tM1Kal7a m0zmAbQg1AKkeaCETaOCA58wggObMAwGA1UdEwEB\/wQCMAAwgZsGBSqFA2RwBIGR MIGODBnQodCa0JfQmCDQm9CY0KDQodCh0JstQ1NQDBzQotC10YHRgtC+0LLRi9C5 INCj0KYgQ0FGTDYzDDTihJYg0KHQpC0xMjQvMzkxNyAg0L7RgiAyOSDRgdC10L3R gtGP0LHRgNGPIDIwMjAg0LMuDB3QodC10YDRgtC40YTQuNC60LDRgiDQo9CmIOKE ljAkBgUqhQNkbwQbDBnQodCa0JfQmCDQm9CY0KDQodCh0JstQ1NQMB0GA1UdIAQW MBQwCAYGKoUDZHEBMAgGBiqFA2RxAjALBgNVHQ8EBAMCA6gwEQYJYIZIAYb4QgEB BAQDAgWgMFkGA1UdJQRSMFAGCCqFAwYDAQICBggrBgEFBQcDAgYIKwYBBQUHAwQG CisGAQQBgjcUAgIGByqFAwUBHAIGByqFAwUBHAMGCCsGAQUFBwMCBggrBgEFBQcD BDAdBgNVHQ4EFgQU3cgMGFenl91UC3CCXiUcIYD1hdUwggGVBgNVHSMEggGMMIIB iIAUcMAWuZ21nYRmMW6kpR7g0QJrXP6hggFjpIIBXzCCAVsxCzAJBgNVBAYTAlJV MSwwKgYDVQQIDCPQnNC+0YHQutC+0LLRgdC60LDRjyDQvtCx0LvQsNGB0YLRjDEf MB0GA1UEBwwW0LMuINCu0LHQuNC70LXQudC90YvQuTEoMCYGA1UECQwf0YPQuy4g 0JvQtdC90LjQvdGB0LrQsNGPLCDQtC4gNDElMCMGA1UECgwc0KLQtdGB0YLQvtCy 0YvQuSDQo9CmIENBRkw2MzEwMC4GA1UECwwn0KPQtNC+0YHRgtC+0LLQtdGA0Y\/R jtGI0LjQuSDQptC10L3RgtGAMSUwIwYDVQQDDBzQotC10YHRgtC+0LLRi9C5INCj 0KYgQ0FGTDYzMRowGAYIKoUDA4EDAQESDDAwMTIzNDU2Nzg5MDEYMBYGBSqFA2QB Eg0xMjM0NTY3ODkwMTIzMR0wGwYJKoZIhvcNAQkBFg5jYWZsNjNAbWFpbC5ydYIJ AMeViFVwQPBOMBcGA1UdEQQQMA6BDGdudXRsc0BhYS5ydTAJBgNVHRIEAjAAMFEG CCsGAQUFBwEBBEUwQzBBBggrBgEFBQcwAoY1aHR0cDovL211c2V1bS5saXNzaS1j cnlwdG8ucnUvZG9jcy91Y2Z6XzYzL0NBRkw2My5jcnQwDAYIKoUDBwEBAwIFAANB AAtRo9l3n559keDYTdmCqXGRvoLuWmzGea80HTBp0a5PpXkYbUYIjERlbywkdIwJ fzBS3GWc+bZGgRSpgyrAgNM= -----END CERTIFICATE----- <\/code><\/pre>\n<\/div><\/div>\n<pre><code class=\"bash\">bash-5.1$<\/code><\/pre>\n<p>  \u0410 \u0435\u0441\u043b\u0438 \u0432\u043c\u0435\u0441\u0442\u043e \u0444\u043b\u0430\u0433\u0430 &#8212;certificate-info \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0444\u043b\u0430\u0433 &#8212;pubkey&#8212;info, \u0442\u043e \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043d\u0435 \u0442\u043e\u043b\u044c\u043d\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u043c \u043a\u043b\u044e\u0447\u0435, \u043d\u043e \u0438 \u0435\u0433\u043e asn1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443:  <\/p>\n<pre><code class=\"bash\">bash-5.1$ certtool --pubkey-info  --infile CertFromReqGnuTLS_2.pem |expand -3 Public Key Information:    Public Key Algorithm: GOST R 34.10-2012-256    Algorithm Security Level: High (256 bits)       Curve:   TC26-256-B       Digest:  STREEBOG-256       ParamSet: TC26-Z       X:          23:63:5c:72:6f:ac:bb:76:59:a6:65:d0:45:9b:29:ad          3c:87:59:15:52:21:e2:91:5c:ca:da:16:3e:b9:f7:fa       Y:          4d:84:a0:79:a4:02:d4:20:b4:01:e6:4c:9b:da:5e:6a          4a:cd:b4:7e:c0:01:7e:8d:29:0c:f4:a6:d7:b3:07:a0 Public Key Usage:    Digital signature.    Key encipherment.    Key agreement. Public Key ID:    sha1:c0e53bf1cc35f14dce4b7e05ee091c90f497dadf    sha256:eb3dc1375ea60f165b51a9349b32a1a4eab1614e5d49fd02bdf66785095984ea Public Key PIN:    pin-sha256:6z3BN16mDxZbUak0mzKhpOqxYU5dSf0CvfZnhQlZhOo= #ASN1-\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0432 PEM-\u0444\u043e\u0440\u043c\u0430\u0442\u0435 -----BEGIN PUBLIC KEY----- MF4wFwYIKoUDBwEBAQEwCwYJKoUDBwECAQECA0MABED697k+FtrKXJHiIVIVWYc8 rSmbRdBlpll2u6xvclxjI6AHs9em9AwpjX4BwH60zUpqXtqbTOYBtCDUAqR5oIRN -----END PUBLIC KEY----- bash-5.1$<\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u0435\u0441\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0435\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0423\u0426, \u043c\u043e\u0436\u043d\u043e \u0438\u0445 \u0432\u0441\u0435 \u0432\u043c\u0435\u0441\u0442\u0435 \u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c \u0432 \u043e\u0434\u0438\u043d \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12.<\/p>\n<h3>\u0420\u0430\u0431\u043e\u0442\u0430 \u0441 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u043c PKCS#12<\/h3>\n<p>  \u0420\u0430\u0431\u043e\u0442\u0430\u044f \u0441 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0435\u0439, \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12, \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c\u0441\u044f <a href=\"https:\/\/tc26.ru\/standard\/rs\/%D0%A0%2050.1.112-2016.pdf\" rel=\"nofollow noopener noreferrer\">\u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c\u0438 \u0422\u041a-26<\/a>, \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0438\u043c\u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432 \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0435\u0439, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u0413\u041e\u0421\u0422 \u0420 34.10.<br \/>  \u0418\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u044d\u0442\u043e\u0433\u043e, \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:  <\/p>\n<pre><code class=\"bash\">certtool --to-p12  --pkcs-cipher=gost28147-tc26z --hash streebog-512 [--inder] [--ask-pass | --password &lt;\u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430&gt;]  [--p12-name &quot;&lt;friendly name&gt;&quot;]  --load-certificate &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c&gt; --load-privkey &lt;\u0444\u0430\u0439\u043b \u0441 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430&gt;  --load-ca-certificate &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0423\u0426&gt; [--outder] [--outfile &lt;\u0438\u043c\u044f \u0444\u0430\u0439\u043b\u044f \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430&gt;] <\/code><\/pre>\n<p>  \u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u043d\u0435 \u0437\u0430\u0434\u0430\u043d\u044b \u043e\u043f\u0446\u0438\u0438 &#8212;password \u0438\/\u0438\u043b\u0438 &#8212;p12-name, \u0442\u043e \u043e\u043d\u0438 \u0431\u0443\u0434\u0443\u0442 \u0437\u0430\u043f\u0440\u043e\u0448\u0435\u043d\u044b \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435.<br \/>  \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12:  <\/p>\n<pre><code class=\"bash\">$ certtool --to-p12  --pkcs-cipher=gost28147-tc26z --hash streebog-512  --load-certificate certUser.pem  --load-privkey privkeyUser.pem  --load-ca-certificate certCA.pem --p12-name &quot;TectP12GnuTLS&quot; --password &quot;01234567&quot;         Generating a PKCS #12 structure... Loading private key list... Loaded 1 private keys.<\/code><\/pre>\n<div class=\"spoiler\" role=\"button\" tabindex=\"0\">                         <b class=\"spoiler_title\">\u041a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12 \u0432 PEM-\u0444\u043e\u0440\u043c\u0430\u0442\u0435<\/b>                         <\/p>\n<div class=\"spoiler_text\">&#8212;&#8212;BEGIN PKCS12&#8212;&#8212;<br \/>  MIIPfgIBAzCCDxcGCSqGSIb3DQEHAaCCDwgEgg8EMIIPADCCCGsGCSqGSIb3DQEH<br \/>  BqCCCFwwgghYAgEAMIIIUQYJKoZIhvcNAQcBMFwGCSqGSIb3DQEFDTBPMCwGCSqG<br \/>  SIb3DQEFDDAfBA3JZi1Ugltt8zUsV+TvAgIUzDAKBggqhQMHAQEEAjAfBgYqhQMC<br \/>  AhUwFQQIgs6KxHT8B3oGCSqFAwcBAgUBAYCCB+SoAUfogfTmJvDWXQfUzOklsci5<br \/>  SO6niZFbnPnW6Iey0VY3tUCu+vMF301jjjDvZj\/4Y3S4qwHXLoLROxU3kQ8o97pY<br \/>  GVlryw3Eih9wNtVfHa2nCcMYRR5bAjuZ9zYZZpSamaAqml9VyAQJJoBiPEkJu7q+<br \/>  P1MHwx6SbmW6Pui9Ebi3dtMBr7bYgly4H1upve4cRHJ00WZ403G8eLtLugl3MLK3<br \/>  f3MI7DWnd+9AV5MvI7Acd85AVYRy2GHlfgWAtUbGS65nzc+DzGIMQuupiQ4ONV4e<br \/>  9Pl6HEo8Q2UGrgD924ijBE7eQcePXn2L4AVI0c7n1OODZ9rDEpps5KlCdF0gN36Y<br \/>  AkGtHptjie48zHED8VfQ1JzwGpROWfi+2Tit7Xz03hXihnDIjui4jT3wNUh43JgS<br \/>  G\/UmoWOMDnGbYA9e3g802XJfBx8uo3szoRMq9B6jJwgJ1KDsPF2Q93OKUEl1LTTQ<br \/>  zQF5EGcQjPkiCr92kNGJXHQGDjWmUDAUiGID6eI38tFvudPf7UGiOVnazKRYNXfO<br \/>  ggKGA8ojQzTGZCNHTkUzZgH4yvHX5th82NkJ6BK31SZmmMRkxNm69FbaLkwdR3fi<br \/>  Vryb6UyJ+HWv35oMPb38yGNe+1jYV6Dy1HVPWeaHutiP8KHveXCl9OeuZJEnDR6N<br \/>  LrlTHYSo5qAcIAbVT\/ODbFzognLcvrX2SklaWp1OHXgR4hnTlUrzLH0gLzfOe7UG<br \/>  lmhQCHXMa2Y3hHvtwGVZxl6ice0aML3ThAWYvobpv0rmt\/Jdrq68vQIXKret3W0u<br \/>  xhkFfr2kL+4zUAAQZ5Jqq0FbBEaXRZBWJEnmxcBjRAi3hHhh2KAJXnqmnJvwQDLP<br \/>  Y8dp+0CjfuexY\/3rptMSqMkmo1jJLI+CfpEyzoEGs7H4P\/lVGf6zE+G1YeWlxG4s<br \/>  d\/JvUctv0XZeUe0oXT9WW09Zh6LT6bS0OkGrTK5TFXgXXk+jXnLR4J8P7j3Te+lf<br \/>  qXRReuXo\/gagyqYao0feArSBWoii5llrYFf6wNmXIoAAwVEHwW5VwKsFEuxU6PvB<br \/>  wOXNnsCU+1327NhF7zhjboAwUhLl0lmc80gV3zv5uI2v5BKXKXlUPL86WFi66aqU<br \/>  39pATxkBMmT1ztqKyxndsONiQZEvMi0QR8vUqKxGMZ7bAimBsKdXEWNO9rBFJuGM<br \/>  b4BR7TaDtOs7K2wzczr2S7JXf\/GzGqRMTBVnM2UGqBf\/\/I4wC\/7DbXlEFxKwtNwp<br \/>  UXHOlv2OSXUMzxVbjwEYu0Sfy65CiqZUGItNH19ysmObGUpxP0DCrFLhAAYvl5E\/<br \/>  l8A+5O3sOp6PbZ82VzYjsOrvky\/rYgPLCaeHmuXJ1fAJRoi1ln6\/t3HDy0VURZpL<br \/>  SdVCNbF3oYHOiDDqTl8DghDyi5N5feO7FI4BMpL6lASWV0TPISw\/ZlpHoC9MSzvH<br \/>  jQLiyqVkHGnNPl02AIHp+BGXSYeIwJt\/TiCnx5QzOQSEkZTruCF9YEPnLJFrRp3e<br \/>  2vgQzfM\/Iy84kqwo2RKkH7bseGkcFZMooVjJDeoW3mxAKePUPB5qsuG51fTYNkQK<br \/>  LxCRo263CfmLj69Kydknu+SajLBOFvlTzm5iRz1XRQgDNnRp9lcratK3z2ciwabn<br \/>  qCHGIYbPTdtvefGcEUCqa33jUI29O5lSbFRcHnuMofSA8JZdmwupov4+Z559QzDm<br \/>  q\/p0MajDIMwJ+CynOq8Ox71JgqzMpWrEdpoIQU7bO4YNJ6AGAcG3XSY+yHtZJKFP<br \/>  oDJkbiE2IcWxq5KOza1V\/qY2j9QeG0fjyuBja1ZzzS1FkVZUc3bfLqQflNnjNJxL<br \/>  kPtUs8uhaCPsG+q9KQ05RgN3nw6qh2gq9PtN0+14aFaBruHgSLOLfbsOqVkvfn5C<br \/>  k6gERmInMhZSgIpssqjsHsbasPSSPBUDNcKh+o+iD06F3x3b9zSyFgVMx4PNhwJW<br \/>  wzcR+UiC0w1twLKPXKyZth92P4TohAyvXS+PKBELxgTRPHDGSwsEK3IuqWJMbNqJ<br \/>  0W7+CVCkvAkRGtgByQmg2UpO80TjDhRdjHaZSXmLhpR32\/CmAIU1GpioTDSLSc1w<br \/>  xz7DFl+\/Ei4Bat2rP9Gv7nXvAaE\/RYLjMXEdiCBeRLBTJAwvgoxO7Ksd8KjbMtvT<br \/>  jYkUNvsag8UZay5FPiJINyaEX8S0VBR8aBTRRRERh5\/YWGl\/s3lCdQubPE87HEz3<br \/>  BlKUOIdQcD22dbHfkKrr9FRjyVVkCK6FviUvPohpOSKUhItv+9VWiwUhUqYbpztH<br \/>  KjGOurGyWrLfINBXAndj2T58CaaBh\/3oW3GG1n2jUs4I4CHySY7vBcHEaTe0jgd4<br \/>  xfjoYNODiUHd1h0FCf6v2UE8FVRmO89mmVTqYoW6SZut\/cqJiPSAqltnGEB+uN5f<br \/>  LhrfL64YtXUlOWdHaun+5ewsXkeSMmbCNqDaQ+e0wUqFW\/k4SSA7FyGWhu1vtJJ7<br \/>  KyveuBjFBg27+MbWDrXSfDOJ\/NJgA+ySwVtjwjobi4DPy8L0jU1UR2WXKLKdpCLV<br \/>  dQmbAlV8nhFvwRdCsm2VQzD54TOg0khWYv2Lio3j+NdmVe+ZtHyCK6ZliOZx8yTB<br \/>  PVugA11Mix+csyIhV\/Y2UHnu6qYMKWU0NK6jobcd2dJMgvbCfDtYzwguYbUdEFmY<br \/>  EFPerHAB8L8MyTJMSA0BYCVGG5cBat2uCqqXTb41FLu1MIIFaAYJKoZIhvcNAQcG<br \/>  oIIFWTCCBVUCAQAwggVOBgkqhkiG9w0BBwEwXQYJKoZIhvcNAQUNMFAwLQYJKoZI<br \/>  hvcNAQUMMCAEDhoeCEeJIbwewbUzxZ6UAgIU+DAKBggqhQMHAQEEAjAfBgYqhQMC<br \/>  AhUwFQQIbZ3DJuO4jqYGCSqFAwcBAgUBAYCCBOC2hk+skvgEdJ8FFR03+48QryxB<br \/>  LsF+MnGnCquILijdehvHbZWYO90lUpyyyc1fsLGI1Slg7mr4srjVVEuPeJ0\/lrCP<br \/>  fKvjF2LJV6TlNjQ7dojcOhZGEUP4PCBYMmc\/DorJcdXCv01wD7jE56aZ2FsX76Ow<br \/>  YtPs\/qJn8v8hcKqXuCW7fpyR9B74TCfmkD9ccCrHvqRCRWcsOGuXqBq\/87sqt01z<br \/>  +wRIJd1JYBLWee2dvj6X29Xel29QGJuq7Ts\/semCeFUOJJcbWYthlHPk4w7NOIUj<br \/>  FD1nDQlVJAEMiPcTDmkap+ihzU+yj9E8T63NDubZ5Ybucbbdb5bPCrqYJqkbmncz<br \/>  n0235hMGQA+vx6lrdEmYLCFZ\/8bwmpxu052VC4K41PhsauEfloQerviH6oIotc6g<br \/>  N2fhYvdHqI75ZFq23VyjDqgSX5RyUcQH8RgpX6kOiLXsxyGZvCRTqdPDeoJG0TGe<br \/>  mV3ZP9jQmxm4de+C+scklduQ+5njkaFiOmH4aHvm3WJQdxbtqREHUtzzmVgUA+yw<br \/>  k1HEQbKiOWA3YXNP\/48lQS4LOEQlORv6RO7RS9WQldmYQIi7hDDizTU3je+o+GG6<br \/>  JmFQCob1DlCv5UH\/e0teWuLsDcP6zsXmf1a3FkiFWizhci0Xu\/\/CRMUqEzU37P9Q<br \/>  Un26PpcxaEYRU2dI28RuEva0ghEYI+Ca1Pk\/exUk2qDzw13F0JwO\/KcbLgzPLDd8<br \/>  AnUOgFr2eiejDFco0STAP0\/78sdZWjlAjEmQuYiJehtjYPRXlYOyOHIKZWq4ismo<br \/>  CBA\/LmBiCnGaWPvp0xTp7lNqspGMt30kUy+AV3hbOY2V7muE\/m8Ue2QBlDyRAgSj<br \/>  rfs7DnDax++CsEgI0Is06+ULdVG2Nf4iSKOFOVjHMrS7gW6RBWco5KLWfEpbOD5c<br \/>  BsnajopSC8LHhvoI70d0WhOfDoNd\/Pev0FI+5pv+Z9agXIEAxglAbBZacU10SrSS<br \/>  aKURKcCccoHds9+B8FymYwIgGZiGCvGQkIUihq6yxv2obORHw+KBxpm9gMwXoajs<br \/>  9NPUbAKO+iv8UGSNGNy+D6xvurPMkM6LMuGgTclwJG7RKKAQfh8UI95lz7o5C6HK<br \/>  B3u0KRctjucQWqHfvC3CDV4WWEVPAyjGuVpaOsGMN2W\/PkHGj2CThwyTkpBTK1oC<br \/>  z8aHbM6JIyxHR0MSxA61IdWMzPL\/nyBzi2JGg4M\/Kz6U4Cg6XC0v2cX3zjrIeITv<br \/>  pD7JSgb8P9E8WTl10OMZk5cquz\/cODP9yIDQfIWpVrRvBhZulPyjHs+uEJ0Eq+0F<br \/>  K2w1RBlX+qXJhmvx9ILAFxZsqzVB\/VdPm4W3liBoxoh5aYi\/1c8jblUuatB4WezY<br \/>  aSjdfEfyGjOd4TYqo3+MtmB6XuGQMldau\/i1xIHsXeKnHRd4ul4SFr4i9ixYDfUL<br \/>  Lr9USBfW+MFk4VPEaGs+3G5aoNT7H5LNtjjBzZIMK76g4EpOZQS4HeYnQGNG511B<br \/>  6SAjFYO2QoaDSrV8ma9rRXaALtqACwoGv5g7thnIpWtdHTzHNBIUAr6MVKBGx7l+<br \/>  Ek8vBVKCWB\/Eq4Bbb\/mZ9TJe9w1Um1z6nV35QtI45CYgKWsQEylSA2OIBhLuJ4eO<br \/>  yLTeXQrmKa+UTWTh7iOVHnZRgg5ziCYtdKrcWtswggEhBgkqhkiG9w0BBwGgggES<br \/>  BIIBDjCCAQowggEGBgsqhkiG9w0BDAoBAqCBpDCBoTBbBgkqhkiG9w0BBQ0wTjAr<br \/>  BgkqhkiG9w0BBQwwHgQMpwd3mTXQEtwXv4elAgIUwTAKBggqhQMHAQEEAjAfBgYq<br \/>  hQMCAhUwFQQIq7t+dre\/Kf0GCSqFAwcBAgUBAQRCOY8fGAO5Pitqm30plMPyHZqa<br \/>  drEWZevO3OCvP6GidPcEmKFFI8GM8e\/wNUaR1OrwpJfPz+NcffGkBvDjm1iKAmI4<br \/>  MVAwIwYJKoZIhvcNAQkVMRYEFMDlO\/HMNfFNzkt+Be4JHJD0l9rfMCkGCSqGSIb3<br \/>  DQEJFDEcHhoAVABlAHMAdABQADEAMgBHAG4AdQBUAEwAUzBeME4wCgYIKoUDBwEB<br \/>  AgMEQBUe\/McVL6+rN3mX4cF3gXCmvHqSr8moF\/JOzOUkCC6y2alb3+sbbHgeWVTd<br \/>  Purx3hqM5JQfaVrBJRHPJYBb32sECPJ73kLKv7aNAgIoAA==<br \/>  &#8212;&#8212;END PKCS12&#8212;&#8212;<\/div>\n<\/p><\/div>\n<pre><code class=\"bash\">bash-5.1$<\/code><\/pre>\n<p>  \u041d\u0430\u0434\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12 \u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c\u044e. <br \/>  \u041a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 certtool, \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0431\u044b\u043b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043d \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 openssl \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u0413\u041e\u0421\u0422. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0440\u0435\u0448\u0438\u043b\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 <a href=\"https:\/\/habr.com\/ru\/post\/460205\/\">cryptoarmpkcs<\/a>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0442\u044c \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0435\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u0445 \u043d\u0430 \u0442\u043e\u043a\u0435\u043d PKCS#11, \u0430 \u0442\u0430\u043a\u0436\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u0430\u043c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440, \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b.<br \/>  \u0418 \u0442\u0443\u0442 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u0442\u044c\u0441\u044f \u0441 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u043c \u0441\u044e\u0440\u043f\u0440\u0438\u0437\u043e\u043c:<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/os\/jv\/8r\/osjv8rkpvqc3pnedk6-qu5kfjmc.png\"><\/p>\n<p>  \u0421\u044e\u0440\u043f\u0440\u0438\u0437 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e, \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12, GnuTLS \u043d\u0435 \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u0422\u041a-26, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0433\u043b\u0430\u0441\u044f\u0442:  <\/p>\n<blockquote><p>\u0426\u0435\u043b\u043e\u0441\u0442\u043d\u043e\u0441\u0442\u044c \u0422\u041a\u041a \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 HMAC_GOSTR3411_2012_512 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u0420 50.1.113\u2014 2016.<\/p><\/blockquote>\n<p>  \u0423\u0442\u0438\u043b\u0438\u0442\u0430 certtool \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c HMAC_GOSTR3411_2012_256, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0436\u0435\u0441\u0442\u043a\u043e \u0437\u0430\u0448\u0438\u0442 \u0432 \u043a\u043e\u0434 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438. \u041d\u043e \u044d\u0442\u043e \u043b\u0435\u0433\u043a\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0438\u043c\u044b\u0439 \u0431\u0430\u0433. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 _gnutls_pkcs_generate_key (\u0444\u0430\u0439\u043b ~\/gnutls-xxx\/lib\/x509\/pkcs7-crypt.c) \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443    <\/p>\n<pre><code class=\"plaintext\">kdf_param-&gt;mac = GNUTLS_MAC_STREEBOG_256;<\/code><\/pre>\n<p>\u043d\u0430 \u0441\u0442\u0440\u043e\u043a\u0443    <\/p>\n<pre><code class=\"plaintext\">kdf_param-&gt;mac = GNUTLS_MAC_STREEBOG_512;<\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0432\u043d\u0435\u0441\u0435\u043d\u0438\u044f \u044d\u0442\u043e\u0439 \u043f\u0440\u0430\u0432\u043a\u0438 \u0432\u0441\u0451 \u0432\u0441\u0442\u0430\u043b\u043e \u043d\u0430 \u0441\u0432\u043e\u0438 \u043c\u0435\u0441\u0442\u0430 \u0438 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12 \u043e\u0442 GnuTLS \u0431\u044b\u043b \u043f\u0440\u0438\u043d\u044f\u0442 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 cryptoarmpkcs:<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/eo\/mg\/eb\/eomgebwvqbxzwbi154a_c76vtps.png\"><\/p>\n<p>  \u041f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0448\u0435 \u043f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12 (&#8212;&#8212;BEGIN PKCS12&#8212;&#8212;\u2026 &#8212;&#8212;END PKCS12&#8212;&#8212;) \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d \u0441 \u0443\u0447\u0451\u0442\u043e\u043c \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u0422\u041a-26.<br \/>  \u0418\u0442\u0430\u043a, \u0438\u043c\u0435\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12 \u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u0443 cryptoarmpkcs \u043c\u043e\u0436\u043d\u043e \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0432\u0438\u0434\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0434\u043b\u044f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 (\u0441\u043c. \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442). \u041d\u043e \u043d\u0430\u0441 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 certtool.<\/p>\n<h3>\u042d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c PKCS#7<\/h3>\n<p>  \u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:  <\/p>\n<pre><code class=\"bash\">$certtool --p7-sign [--p7-time] [--inder] --load-privkey &lt;\u0444\u0430\u0439\u043b \u0441 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c&gt; --load-certificate &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c&gt; --infile &lt;\u0444\u0430\u0439\u043b \u0441 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u043c&gt; [--outder] [--outfile &lt;\u0444\u0430\u0439\u043b \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438&gt;]<\/code><\/pre>\n<p>  \u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u043f\u0446\u0438\u044f &#8212;p7-time, \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u0435\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0432 \u0441\u0430\u043c\u0443 \u043f\u043e\u0434\u043f\u0438\u0441\u044c (\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 PKCS#7) \u0432\u0440\u0435\u043c\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438.<br \/>  \u041a\u0441\u0442\u0430\u0442\u0438, \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u0435\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 PKCS#12, \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0433\u043e \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435:  <\/p>\n<pre><code class=\"bash\">$certtool --p12-info --no-text --infile &lt;\u0444\u0430\u0439\u043b, \u0433\u0434\u0435 \u0432\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 PKCS#12&gt;<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0431\u044b\u043b \u0441\u043e\u0445\u0440\u0430\u043d\u0451\u043d \u0432 \u0444\u0430\u0439\u043b\u0435 privkey.pem, \u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 usercert.pem, \u0442\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 doc.txt \u0441 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435 signdoc.sig \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0442\u0430\u043a:  <\/p>\n<pre><code class=\"bash\">$certtool --p7-sign --loadcertificate usercert.pem --load-privkey privkey.pem --infile doc.txt --outfile signdoc.sig Enter password $<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u0451\u043d\u043d\u0430\u044f (\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u043d\u0430 \u0438 \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f), \u0442\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u043c\u043e\u0436\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:  <\/p>\n<pre><code class=\"bash\">$certtool --p7-info --p7-show-data [--inder] --infile &lt;\u0444\u0430\u0439\u043b \u0441 \u042d\u041f&gt; <\/code><\/pre>\n<p>  \u0414\u043b\u044f \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0431 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0444\u043b\u0430\u0433 &#8212;p7-info:  <\/p>\n<pre><code class=\"bash\">$certtool --p7-info [--inder] <\/code><\/pre>\n<p>  \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0441\u0430\u043c\u043e\u0439 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u0442\u0430:  <\/p>\n<pre><code class=\"bash\">$certtool --p7-verify [--inder] --load-certificate &lt;\u0444\u0430\u0439\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u0442\u0430&gt; --infile &lt;\u0444\u0430\u0439\u043b \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e&gt; <\/code><\/pre>\n<p>  \u0414\u0430, \u0434\u043b\u044f \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0442\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043e\u043f\u0446\u0438\u044f &#8212;p7-detached-sign<\/p>\n<h3>\u041f\u043e\u0441\u043b\u0435\u0441\u043b\u043e\u0432\u0438\u0435<\/h3>\n<p>  \u042f \u043d\u0435 \u0441\u0442\u0430\u0432\u0438\u043b \u0446\u0435\u043b\u044c\u044e \u0434\u0430\u0442\u044c \u043f\u043e\u043b\u043d\u043e\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b certtool \u0438 \u0442\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044e \u043f\u043e GnuTLS. \u042d\u0442\u043e \u0430\u0432\u0442\u043e\u0440\u044b \u0438 \u0431\u0435\u0437 \u043c\u0435\u043d\u044f \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u0434\u0435\u043b\u0430\u043b\u0438.<br \/>  \u0426\u0435\u043b\u044c \u0431\u044b\u043b\u0430 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u0442\u0430\u043a\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e \u043a\u0430\u043a GnuTLS \u0438 \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0440\u044f\u0434\u0443 \u0441 OpenSSL \u0438\u043b\u0438 GCrypt \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr> \u043d\u0430 \u0431\u0430\u0437\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u041d\u0430\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044d\u0442\u043e \u0443\u0434\u0430\u043b\u043e\u0441\u044c, \u0441\u0443\u0434\u0438\u0442\u044c \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044e.<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/555938\/\"> https:\/\/habr.com\/ru\/post\/555938\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html post__text_v1\" id=\"post-content-body\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/ha\/m0\/5f\/ham05fnjpebxhwfmwvplmuvcwek.png\" alt=\"image\" align=\"left\">\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 (<abbr title=\"Public Key Infrastructure\/\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">PKI\/\u0418\u041e\u041a<\/abbr>) \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0438\u043c\u0438, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0434\u0440\u0443\u0433 \u0441 \u0434\u0440\u0443\u0433\u043e\u043c (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b TLS, OCSP). \u0412 \u0447\u0438\u0441\u043b\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr> \u0432\u0445\u043e\u0434\u044f\u0442 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b (PKCS#10) \u0438 \u0441\u0430\u043c\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b x509, \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043f\u0430\u0440\u044b (\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 \u0438 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438), \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0438 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b (PKCS#7, CMS), \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u044b \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 (PKCS#8) \u0438 \u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 (PKCS#12) \u0438 \u0442.\u0434. \u0412 \u0447\u0438\u0441\u043b\u043e \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 \u0432\u0445\u043e\u0434\u044f\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u043f\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430\u043c, \u043d\u043e \u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043a\u043e\u043d\u0435\u0447\u043d\u044b\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr> \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430\u043c\u0438 (\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435\/\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0438 \u0442.\u0434. \u0438 \u0442.\u043f.). \u0414\u0430, \u0438 \u043a\u0430\u043a \u043d\u0435 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u0442\u044c \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442 \u0418\u041e\u041a\/PKI \u2014 <abbr title=\"\u0423\u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439 \u0426\u0435\u043d\u0442\u0440\"><a href=\"https:\/\/habr.com\/ru\/post\/357668\/\">\u0423\u0426<\/a><\/abbr>. <br \/>  \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0443\u0436\u0435 \u0442\u0440\u0443\u0434\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u043b\u043e\u0432\u0443\u044e \u0436\u0438\u0437\u043d\u044c \u0441\u0442\u0440\u0430\u043d\u044b \u0431\u0435\u0437 <abbr title=\"\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u041a\u043b\u044e\u0447\u0435\u0439\">\u0418\u041e\u041a<\/abbr>, \u0431\u0435\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 x509 (\u0431\u0435\u0437 \u043a\u0432\u0430\u043b\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432), \u0431\u0435\u0437 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0413\u041e\u0421\u0423\u0421\u041b\u0423\u0413\u0418 \u0438 \u0424\u041d\u0421, \u0433\u0434\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e. \u0418 \u0432\u0441\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u043a \u0433\u0440\u0430\u0436\u0434\u0430\u043d\u0438\u043d\u0443 \u0442\u043e\u0436\u0435 \u0432 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e. \u0421\u0443\u0434\u043e\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u0443\u0436\u0435 \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0431\u0435\u0437 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-322616","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/322616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=322616"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/322616\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=322616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=322616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=322616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}