diff --git a/aktool/aktool_icode_config.c b/aktool/aktool_icode_config.c
index 0f5dbe39e80f0f395c1625e75f7d78772916377b..48430a1b05f3fa569920e14ddf15ecc634a36a06 100644
--- a/aktool/aktool_icode_config.c
+++ b/aktool/aktool_icode_config.c
@@ -22,14 +22,15 @@
     if(( memcmp( name, "input", 5 ) == 0 ) ||
        ( memcmp( name, "output", 6 ) == 0  ) ||
        ( memcmp( name, "database", 8 ) == 0 )) {
-    #ifdef _WIN32
-     GetFullPathName( value, FILENAME_MAX, ki->pubkey_file, NULL );
-    #else
-     if( ak_realpath( value, ki->pubkey_file, sizeof( ki->pubkey_file ) -1 ) != ak_error_ok ) {
-       aktool_error(_("the full name of checksum file \"%s\" cannot be created"), value );
-       return 0;
-     }
-    #endif
+     #ifdef _WIN32
+      GetFullPathName( value, FILENAME_MAX, ki->pubkey_file, NULL );
+     #else
+      if( ak_realpath( value, ki->pubkey_file, sizeof( ki->pubkey_file ) -1 ) != ak_error_ok ) {
+        aktool_error(_("the full name of checksum file \"%s\" cannot be created"), value );
+        return 0;
+      }
+     #endif
+      return 1;
     }
 
    /* --format СѓСЃС‚Р°РЅР°РІР»РёРІР°РµРј С„РѕСЂРјР°С‚ С…СЂР°РЅРµРЅРёСЏ РІС‹С‡РёСЃР»РµРЅРЅС‹С…/РїСЂРѕРІРµСЂРѕС‡РЅС‹С… Р·РЅР°С‡РµРЅРёР№ */
@@ -37,26 +38,70 @@
       if( memcmp( value, "bsd", 3 ) == 0 ) ki->field = format_bsd;
       if( memcmp( value, "linux", 5 ) == 0 ) ki->field = format_linux;
       if( memcmp( value, "binary", 6 ) == 0 ) ki->field = format_binary;
+      return 1;
     }
 
    /* --hash-table-nodes СѓСЃС‚Р°РЅР°РІР»РёРІР°РµРј РєРѕР»РёС‡РµСЃС‚РІРѕ СѓР·Р»РѕРІ РІРµСЂС…РЅРµРіРѕ СѓСЂРѕРІРЅСЏ РІ С…РµС€-С‚Р°Р±Р»РёС†Рµ
                       СЂРµР·СѓР»СЊС‚РёСЂСѓСЋС‰РµРµ Р·РЅР°С‡РµРЅРёРµ РІСЃРµРіРґР° РЅР°С…РѕРґРёС‚СЃСЏ РјРµР¶РґСѓ 16 Рё 4096 */
     if( memcmp( name, "hash-table-nodes", 16 ) == 0 ) {
       ki->icode_lists_count = ak_min( 4096, ak_max( 16, atoi( value )));
-    }
+      return 1;
+   }
 
    /* --recursive СѓСЃС‚Р°РЅР°РІР»РёРІР°РµРј С„Р»Р°Рі СЂРµРєСѓСЂСЃРёРІРЅРѕРіРѕ РѕР±С…РѕРґР° РєР°С‚Р°Р»РѕРіРѕРІ */
     if( memcmp( name, "recursive", 9 ) == 0 ) {
       if(( memcmp( value, "true", 4 ) == 0 ) || ( memcmp( value, "TRUE", 4 ) == 0 ))
         ki->tree = ak_true;
+      return 1;
     }
 
    /* С€Р°Р±Р»РѕРЅ РїРѕРёСЃРєР° С„Р°Р№Р»РѕРІ */
     if( memcmp( name, "pattern", 7 ) == 0 ) {
       if( ki->pattern != NULL ) free( ki->pattern );
       ki->pattern = strdup( value );
+      return 1;
     }
 
+   /* --algorithm  СѓСЃС‚Р°РЅР°РІР»РёРІР°РµРј РёРјСЏ Р°Р»РіРѕСЂРёС‚РјР° Р±РµСЃРєР»СЋС‡РµРІРѕРіРѕ С…РµС€РёСЂРѕРІР°РЅРёСЏ */
+    if( memcmp( name, "algorithm", 9 ) == 0 ) {
+      if(( ki->method = ak_oid_find_by_ni( value )) == NULL ) {
+        aktool_error(_("using unsupported name or identifier \"%s\""), value );
+        printf(_("try \"aktool s --oid hash\" for list of all available identifiers\n"));
+        return 0;
+      }
+      if( ki->method->engine != hash_function ) {
+        aktool_error(_("option --algorithm accepts only keyless integrity mechanism"));
+        printf(_("try \"aktool s --oid hash\" for list of all available identifiers\n"));
+        return 0;
+      }
+      return 1;
+    }
+
+   /* --key СѓСЃС‚Р°РЅР°РІР»РёРІР°РµРј РёРјСЏ С„Р°Р№Р»Р°, СЃРѕРґРµСЂР¶Р°С‰РµРіРѕ СЃРµРєСЂРµС‚РЅС‹Р№ РєР»СЋС‡ */
+    if( memcmp( name, "key", 3 ) == 0 ) {
+     #ifdef _WIN32
+      GetFullPathName( value, FILENAME_MAX, ki->key_file, NULL );
+     #else
+      if( ak_realpath( value, ki->key_file, sizeof( ki->key_file ) -1 ) != ak_error_ok ) {
+        aktool_error(_("the full name of key file \"%s\" cannot be created"), value );
+        return 0;
+      }
+     #endif
+      return 1;
+    }
+
+   /* --no-derive */
+    if( memcmp( name, "no-derive", 9 ) == 0 ) {
+      if(( memcmp( value, "false", 5 ) == 0 ) || ( memcmp( value, "FALSE", 5 ) == 0 )) {
+        ki->key_derive = ak_false;
+      }
+      return 1;
+    }
+
+
+    if( ak_log_get_level() > ak_log_standard )
+      ak_error_message_fmt( ak_error_undefined_value, __func__,
+                             "unsupported record in section [%s]: %s = %s", section, name, value );
   return 1;
 }
 
diff --git a/aktool/icode.conf b/aktool/icode.conf
index 1be74b578ff7a1e05afb65dcd83aa6cd1657b7e9..3f1979e43f6e0bff22403b0734637d7666b9afbd 100644
--- a/aktool/icode.conf
+++ b/aktool/icode.conf
@@ -44,7 +44,7 @@
 # РїРѕСЃР»РµРґРЅРёРµ РґРІР° С„РѕСЂРјР°С‚Р° РёСЃРїРѕР»СЊР·СѓСЋС‚ РїСЂРѕСЃС‚С‹Рµ Р·Р°РїРёСЃРё РІ С‚РµРєСЃС‚РѕРІРѕРј С„Р°Р№Р»Рµ
  format = binary
 
-# РєР»СЋС‡ hash-table-nodes РїРѕР·С…РІРѕР»СЏРµС‚ РѕРїСЂРµРґРµР»РёС‚СЊ РєРѕР»РёС‡РµСЃС‚РІРѕ СѓР·Р»РѕРІ РІРµСЂС…РЅРµРіРѕ СѓСЂРѕРІРЅСЏ
+# РєР»СЋС‡ hash-table-nodes РїРѕР·РІРѕР»СЏРµС‚ РѕРїСЂРµРґРµР»РёС‚СЊ РєРѕР»РёС‡РµСЃС‚РІРѕ СѓР·Р»РѕРІ РІРµСЂС…РЅРµРіРѕ СѓСЂРѕРІРЅСЏ
 # РІ С…РµС€-С‚Р°Р±Р»РёС†Рµ, С…СЂР°РЅСЏС‰РµР№ Р·РЅР°С‡РµРЅРёСЏ РІС‹С‡РёСЃР»РµРЅРЅС‹С… РєРѕРґРѕРІ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё.
 # С‡РµРј Р±РѕР»СЊС€Рµ СѓРєР°Р·Р°РЅРЅРѕРµ Р·РЅР°С‡РµРЅРёРµ, С‚РµРј Р±С‹СЃС‚СЂРµРµ СЂРµР°Р»РёР·СѓРµС‚СЃСЏ РїРѕРёСЃРє, РЅРѕ РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ
 # Р±РѕР»СЊС€РµРµ РєРѕР»РёС‡РµСЃС‚РІРѕ РѕРїРµСЂР°С‚РёРІРЅРѕР№ РїР°РјСЏС‚Рё
@@ -66,7 +66,7 @@
 # РєР»СЋС‡ key РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РґР»СЏ СѓРєР°Р·Р°РЅРёСЏ С„Р°Р№Р»Р° СЃ СЃРµРєСЂРµС‚РЅС‹Рј РєР»СЋС‡РѕРј, РёСЃРїРѕР»СЊР·СѓРµРјС‹Рј
 # РґР»СЏ РІС‹СЂР°Р±РѕС‚РєРё РёРјРёС‚РѕРІСЃС‚Р°РІРєРё. СѓРєР°Р·Р°РЅРЅС‹Р№ РєР»СЋС‡ РѕРїСЂРµРґРµР»СЏРµС‚ Р°Р»РіРѕСЂРёС‚Рј РІС‹СЂР°Р±РѕС‚РєРё РёРјРёС‚РѕРІСЃС‚Р°РІРєРё
 # РґРѕРїСѓСЃС‚РёРјС‹РјРё Р°Р»РіРѕСЂРёС‚РјР°РјРё СЏРІР»СЏСЋС‚СЃСЏ: cmac-magma cmac-kuznechik hmac-streebog256 hmac-streebog512 nmac-streebog
-# key = secret.key
+# key = magma.key
 
 # РєР»СЋС‡ no-derive Р·Р°РїСЂРµС‰Р°РµС‚ РІС‹СЂР°Р±РѕС‚РєСѓ РїСЂРѕРёР·РІРѕРґРЅРѕРіРѕ РєР»СЋС‡Р° РґР»СЏ РєР°Р¶РґРѕРіРѕ РєРѕРЅС‚СЂРѕР»РёСЂСѓРµРјРѕРіРѕ
 # С„Р°Р№Р»Р° РёР»Рё СЃРµРіРјРµРЅС‚Р° РґР°РЅРЅС‹С…. РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ СЌС‚РѕР№ РѕРїС†РёРё РјРѕР¶РµС‚ РїСЂРёРІРµСЃС‚Рё Рє Р±С‹СЃС‚СЂРѕРјСѓ