Hello Stef,<br><div><br></div><div>sorry for later answer but I was busy doing some android development :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

BTW, we&#39;ve integrated some PKCS#11 management into Seahorse (the GNOME<br>
key manager) as well, and hopefully more will come. I&#39;m just completing<br>
a project to get basic smart card operations working in Seahorse.<br></blockquote><div><br></div><div>Well I would like to create a little more specialized tool that would leverage more cryptoki features and for example would allow one to specify attributes of generated/imported objects, edit attributes of existing objects etc. Please correct me if I&#39;m wrong but I think these are &quot;advanced&quot; features not needed by the most seahorse users. </div>
<div>  </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The big thing that&#39;s missing with all these solutions is of course:<br>
initialization of smart cards :S And that&#39;s because each smart card does<br>
it differently.<br></blockquote><div><br></div><div>I am not aware of this problem. C_InitToken worked for me all the time. But maybe I was just lucky with middleware :)<br>
</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">gnome-keyring has a protocol in the rpc-layer code which allows<br>
marshalling of a good deal of pkcs11 to another process. In fact<br>
Corentin Chary has taken that code and and stripped it down into a<br>
project called pkcs11-proxy [1].<br></blockquote><div><br></div><div>I&#39;ve seen gkr-rpc and pkcs11-proxy fork before and I am still considering which one to take as a start-up for my project :) It is a little harder to find pkcs11-proxy modifications as they reformatted code, but it seems they didn&#39;t change that much. I would like to redesign the daemon part and change it to forking one. It would allow accepting more client connections on socket. Also each child would init PCKS11 library by itself so they should not interfere.</div>
<div>  </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
We were thinking of including that RPC functionality in p11-kit. Is that<br>
something that would interest you?<br></blockquote><div><br></div><div>Sure, but it depends on what do you mean by &quot;including&quot;. As far as I know p11-kit is standalone library. Would you like to add rpc library and daemon to p11-kit? Or did you mean some other sort of integration?</div>
<br>-- <br>Kind Regards / S pozdravom<br><br>Jaroslav Imrich<br><a href="http://www.jimrich.sk" target="_blank">http://www.jimrich.sk</a><br><a href="mailto:jaroslav.imrich@gmail.com" target="_blank">jaroslav.imrich@gmail.com</a><br>