Salve pessoal!
Estou passando por um problema que provavelmente alguns já devem ter passado, tenho o seguinte cenário:
Necessidade de assinar PDF utilizando credenciais do e-cpf.
Solução adotada foi receber informações do e-cpf através do browser (request), autenticar na verisign, caso seja valido assinar o PDF.
O problema é que não estou conseguindo recuperar as informações do e-cpf, segue alguns trechos de código para facilitar o entendimento.
Código de recuperação das informações do e-cpf no servlet.
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
X509Certificate[] cert = (X509Certificate[]) req.getAttribute("javax.security.cert.X509Certificate");
}
Configuração do container
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="infi.jks"
keystorePass="123" keyAlias="alias" />
Ao acessar página que passa pelo servlet, o browser pede confirmação de exceção de segurança a senha do e-cpf, porém não consigo recuperar o objeto X509Cerificate.
Se souberem de algo por favor postem 
Obrigado!