O keystore do Mozilla (também conhecido como NSS DB) não precisa conter apenas os certificados locais e chaves privadas, mas você pode simplesmente carregar no módulo PKCS # 11 do NSS DB externo, que cuidará da assinatura de assinaturas digitais dentro do seu eToken / smart card.
A questão é onde obter este módulo PKCS # 11. A maioria dos cartões inteligentes é suportada pelo projeto OpenSC. Caso contrário, você deve obter o módulo PKCS # 11 do fornecedor do qual você adquiriu o cartão inteligente. O PKCS # 11 é padrão para acessar cartões inteligentes.