Извлечение сертификатов X509 из Windows с проверкой подлинности с использованием смарт-карты

Мне нужно реализовать взаимную аутентификацию с использованием Tomcat для входа на основе SmartCard.

Я успешно настроил Tomcat Mutual Authentication для сертификатов, присутствующих в файловой системе, следуя https://nhachicha.wordpress.com/2012/01/26/mutual-authentication-with-tomcat/

После успешной аутентификации я также могу получить доступ к этим сертификатам в своем коде Java с помощью фильтров.

Реальный сценарий:

1. Пользователь входит в Windows с помощью смарт-карты (содержащей сертификаты PKI)
2. Элемент списка
3. Пользователь получает доступ к моему приложению из браузера
4. Tomcat должен иметь доступ к проверенным сертификатам для процесса взаимной проверки подлинности.
5. Этот сертификат будет использоваться для доступа к принципалу пользователя, который будет использоваться для авторизации ресурсов в приложении.

Может ли кто-нибудь пролить свет на то, как я могу получить доступ к сертификатам смарт-карт после того, как Windows использует их для входа в систему (желательно без повторного считывания карты)? Мне нужно настроить Tomcat для доступа к этим сертификатам.

(Как только tomcat успешно выполнит взаимную аутентификацию, сертификаты будут переданы и перехвачены фильтрами, где их может использовать логика Java)