Stunnel#

(Nitrokey HSM 2 - Linux)

Το Stunnel λειτουργεί ως περιτύλιγμα κρυπτογράφησης SSL μεταξύ απομακρυσμένου πελάτη και τοπικού (με δυνατότητα εκκίνησης μέσω inetd) ή απομακρυσμένου διακομιστή. Μπορεί να χρησιμοποιηθεί για την προσθήκη λειτουργικότητας SSL σε συχνά χρησιμοποιούμενους inetd daemons όπως οι διακομιστές POP2, POP3 και IMAP χωρίς αλλαγές στον κώδικα των προγραμμάτων”.

Το Stunnel είναι σε θέση να φορτώσει τη μηχανή OpenSC PKCS#11 χρησιμοποιώντας αυτή τη διαμόρφωση:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45