Поля сертификата KeyUsage и certificatePolicies для ГОСТ2015

Здравствуйте!
Использовали тестовые ключи. Написали проверки согласно закону.
Стали разбираться более подробно по поводу проверок.
Увидели, что в поле KeyUsage три значения вместо двух, а именно digitalSignature, nonRepudiation, keyEncipherment, в то время как в законе говорится, что для ЭЦП должны быть использованы только digitalSignature и nonRepudiation. В сертификатах боевых ключей ЭЦП также три поля или данная ошибка только у тестовых ключей? Можно ли считать проверку успешной, когда в сертификате три таких поля?
Также разбирались с политиками сертификата. В тестовых ключах значение поля certificatePolicies равно 1.2.398.3.3.2. Посмотрели OIDы по ссылке (https://root.gov.kz/oid/). Получается, что значение 1.2.398.3.3.2 не является политикой, а лишь является корневым значением для политик при подписании физ. лицом, юр. лицом, при аутентификации и т.д. В сертификатах боевых ключей тоже не указаны значения политик, а лишь только значение 1.2.398.3.3.2? Если да, то правильно ли при наличии этого значения, а не значения политики, считать проверку политики успешной?