Stunnel

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive

Stunnel funciona como uma embalagem de encriptação SSL entre cliente remoto e local (inetd-startable) ou servidor remoto. Pode ser usado para adicionar funcionalidade SSL a daemons inetd normalmente usados como servidores POP2, POP3, e IMAP sem quaisquer alterações nos programas” código.

O Stunnel é capaz de carregar o motor OpenSC PKCS#11 usando esta configuração:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45