Мы работаем над Secureboot, чтобы защитить нашу систему от злых атак горничной.В рамках защиты системы мы подписываем ядро и связанные с ним драйверы.Мы используем инструмент pesign для подписи ядра (vmlinuz).Я попытался вызвать механизм PKCS из openssl, чтобы подписать ядро vmlinuz закрытым ключом, хранящимся в SoftHSM.Но не удалось жаловаться, инициализация не выполнена.Можно ли подписать ядро с помощью ключей в SoftHSM?