No entiendo bien el motivo de que quieras usar sesiones de tipo cookie, lo que si te puedo decir es que muchos navagadores deshabilitan la opcion de recibir cookies, si esto sucede por mas que intentes nunca veras el resultado que quieres.
Una sesión dura el tiempo en que esta viva la aplicación en el navegador es decir aunque abras otra ventana seguira viva o si cierras las ventanas mientras no cierres la ventana padre lo mejor que puedes hacer en el uso de sesiones es algo como esto.
Código PHP:
if(session.getAttribute("firma")==null){
session=request.getSession(true);
session.setAttribute("firma",firma);
}else{
session.removeAttribute("firma");
session=request.getSession(true);
session.setAttribute("firma",firma);
}
con esto cada que inicie una aplicacion pregunta si la session existe y la elimina para establecer la nueva con los valores nuevos