Stunnel#

(Nitrokey Start - Linux)

Stunnel funciona como una envoltura de cifrado SSL entre el cliente remoto y el servidor local (inetd-startable) o remoto. Se puede utilizar para añadir la funcionalidad SSL a los demonios inetd comúnmente utilizados como los servidores POP2, POP3 e IMAP sin ningún cambio en el código de los programas”.

Stunnel es capaz de cargar el motor OpenSC PKCS#11 utilizando esta configuración:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45