SSL et PKCS11

Bonjour, je me tourne vers vous pour un problème sur lequel je ne sais pas vraiment comment aborder le code.

Le contexte : J'ai une application Android ( un client MQTT avec la librairie paho eclipse ), je cherche à ajouter une SocketFactory, pour ce faire il me faut une clé privé, un certificat et l'AC.

Le problème : Je souhaite utiliser une carte à puce ( en USB ) pour la partie chiffrement, j'ai bien accès à la carte ( via le PKCS11 ), mais je ne peux pas sortir la clé privé ( j'ai bien le certificat au format X509 )

Mon idée à la base était de créer une socketfactory "custom" mais je ne vois pas comment je peux faire pour la clé privé ...

Auriez vous une idée ?

Bon je précise tout de même avoir des lacunes dans le domaine SSL/TLS et compagnie ...

En vous remerciant par avance.

A mon avis dans un premier temps tu peux oublier sur Android et tester en Java EE pure.

Essaye de faire fonctionner OpenVPN avec l'engine pkcs11 ou Firefox en paramétrant ton lecteur de SmartCard.
Si ça marche tu peux basculer en Java.

Les clés ne sortent jamais de la Carte : c'est pas construction impossible.
La carte est seulement capable de signer ou de chiffrer des petites choses que tu passes en paramètres grâce à une API.
Dans les couches basses rien n'est standardisé ou presque. Il faut remonter haut dans les couches pour avoir une interface normalisée (pkcs*).

Bon courage.