Туннель

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive

Stunnel работает как обертка SSL-шифрования между удаленным клиентом и локальным (inetd-startable) или удаленным сервером. Она может быть использована для добавления SSL-функций к широко используемым демонам inetd, таким как POP2, POP3 и IMAP-серверы, без каких-либо изменений в коде программ“.

Stunnel способен загрузить механизм OpenSC PKCS#11, используя эту конфигурацию:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45