Замените SignedInfo в клиенте веб-службы Java

Привет! Я должен запрограммировать клиент веб-службы java для использования веб-службы, использующей привязку транспорта политики WS-Security (SOAPHeader должен иметь размеченную временную метку и прикрепить сертификат), проблема в том, что у меня просто есть доступ к сертификату, закрытый ключ хранится в устройстве, и я могу только генерировать значения дайджеста (я не могу его экспортировать), можно ли установить другой сертификат / закрытый ключ в хранилище ключей, а затем попытаться заменить заголовки сообщения реальными значениями, используя SOAPHandler? Или какие у меня есть альтернативы?