Sértésnek veszed, de valóban el kellene gondolkodni. Vagy legalább megérteni, hogy itt mit szeretne kapni a túloldal. Mert nem egy privát kulcsot.
A postod alapján virtual POS funkcionalitással dolgozol, ami azért eléggé feleőségteljes dolog (szerintem), de úgy, hogy nem érted a privát aláírókulcs és az ezzel aláírt majd ezután BASE64 kódolt signature között a különbséget...