Создание JWS в реализации PSUOAuth2

Я реализую PSUOAuth2 для OpenBank Apigee - DevPortal (Drupal-8). При создании JSON Web Signature мне неясно несколько аргументов. (Проверьте спецификацию здесь). Во-первых, это закрытый ключ. Могу ли я использовать какой-либо общий закрытый ключ или есть специальный закрытый ключ, который нужно использовать. (Я проверил в интерфейсе Apigee, есть возможность загрузить сертификат открытого ключа, но нет закрытого ключа, поскольку они никогда не распространяются). Вторым в создаваемом объекте заголовка JOSE является параметр kid (в спецификации описываемый как "идентификатор сертификата").