Как узнать, какой ключ использовался для проверки подписи тела SOAP

При использовании CXF я столкнулся с проблемой: Я хотел бы зарегистрировать открытый ключ, используемый для проверки подписи, предоставленной в запросе SOAP. Первоначально я думал о расширении org.apache.ws.security.crypto.provider, но это позволяет мне проверить, какие ключи загружены эффективно, но не какой из них успешно использовался при каждом запросе.