Cервер проверки подписи OpenSSL+ GOST

Мануал по настройке:

OpenSSL и ГОСТ. Настройка

OpenSSL и ГОСТ. Генерация ключей

Команды OpenSSL:
http://firstwiki.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B_OpenSSL

Получилось настроить OpenSSL с поддержкой алгоритмов gost.
В фуникции openssl_verify в качестве обязательного параметра нужно указывать публичный ключ.
Достать его из подписанного сообщения не получилось, посылать отдельно тоже.
Проприетарный криптопровайдер (КриптоПро) генерирует сертификат и ключи к нему в виде (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) криптоконтейнера, что не подходит для работы с OpenSSL. (вариант конвертации ключей, понимаемых в OpenSSL: https://habrahabr.ru/post/275039/ )
Capicom-master.tar