EC

• ec_param_enc:<encoding>  — определение параметров кривой. Может принимать значение named_curve (используется существующая кривая) или explicit (параметры кривой задаются вручную; не рекомендуется с точки зрения безопасности и совместимости).
  Значение encoding по умолчанию: named_curve.
• ec_param_curve:<curve> — название эллиптической кривой.
  Чтобы посмотреть список эллиптических кривых, поддерживаемых установленной версией OpenSSL, выполните команду:
  

  openssl ecparam -list_curves

RSA

• rsa_keygen_bits:<numbits> — длина ключа в битах.
  Значение numbits по умолчанию: 2048

• rsa_keygen_primes:<numprimes> — количество простых чисел в генерируемом ключе.
  Значение numprimes по умолчанию: 2

• rsa_keygen_pubexp:<value> — значение открытой экспоненты. Может быть представлено в десятичной или шестнадцатеричном системе (для этого перед значением нужно поставить 0x).
  Значение value по умолчанию: 65537

Тип и параметры алгоритма шифрования (размер ключа, параметры эллиптической кривой, и т.д.).

Параметр указывает на то, что на сгенерированном ключе можно вырабатывать общий симметричный ключ, который может использоваться, например, для расшифрования CMS-сообщений.

Если шифрование сообщений на генерируемой ключевой паре не планируется, этот параметр можно не использовать. 

Для Windows:

/путь/к/файлу/rtPKCS11ECP.dll

Для Linux:

/путь/к/файлу/librtpkcs11ecp.so

Для алгоритма GOSTR3410-2012-256:

• GOSTR3410-2012-256:B;
• GOSTR3410-2012-256:C;
• GOSTR3410-2012-256:D.

Для алгоритма GOSTR3410-2012-512:

• GOSTR3410-2012-512:A;
• GOSTR3410-2012-512:B;
• GOSTR3410-2012-512:C.

Более подробно значения описаны в Приложении 1.

Для Windows:

/путь/к/файлу/rtpkcs11ecp.dll

Для Linux: