Подписать vmlinuz с помощью SoftHSM?

Мы работаем над Secureboot, чтобы защитить нашу систему от злонамеренных атак. В рамках защиты системы мы подписываем ядро ​​и связанные с ним драйверы. Мы используем инструмент pesign для подписи ядра (vmlinuz). Я попытался вызвать механизм PKCS из openssl, чтобы подписать ядро ​​vmlinuz закрытым ключом, хранящимся в SoftHSM. Но не удалось жаловаться, инициализация не выполнена. Можно ли подписать ядро ​​с помощью ключей в SoftHSM?