2. CryptSetProvParam ( ... PP_RTCSP_SET_DEF_CONT ... );
#define PP_RTCSP_SET_DEF_CONT 0x10009
Если в CryptAcquireContext не был передан флаг CRYPT_SILENT, то будет запрошен PIN пользователя.
Если нужен silent режим, тогда предварительно нужно вызвать:
CryptSetProvParam( ... PP_SIGNATURE_PIN ... ), где в качестве данных pbData надо передать PIN пользователя в ANSI кодировке, с завершающим терминатором NULL.

Дополню информацию по поводу PP_RTCSP_SET_DEF_CONT.

С этим параметром в функцию CryptSetProvParam следует передавать:
1. pbData, содержащий указатель на DWORD, и по указателю должено быть значение либо TRUE, либо FALSE. TRUE - выставить контейнер контейнером по-умолчанию; FALSE - снять свойство контейнер по-умолчанию, с контейнера.
2. dwFlags - со значением 0.

Написал Вам личным сообщением, как со мной связаться - вышлю Вам актуальную версию.

Selected container: "608c6ff4-b74d-4db2-b228-2663bc26d441".

Enter der-certificate file name:

Hello10.cer

ERROR - Certificate not corresponds with public key in container.

Error occurred.

Press Enter to exit.

Хотя с помощью графического Cert2Con с этого же файла сертификат в контейнер загружается.

Ошибка, возвращаемая из консольного cert2cont в WinError.h имеет такое описание:

// MessageId: ERROR_INVALID_NAME
//
// MessageText:
//
// The filename, directory name, or volume label syntax is incorrect.
//
#define ERROR_INVALID_NAME               123L    // dderror

Имя файла не может содержать кавычки - скорее всего дело в них.

C:\rutoken\Cert2Cont.exe /p "Aktiv ruToken CSP v1.0"
Rutoken project| 2008  (C) Aktiv Co. | www.rutoken.ru
Welcome to "Certificate import to container utility".

Selected CSP: "Aktiv ruToken CSP v1.0".
CSP type is 1.

Select container:
[0] - 87f6230f-12b7-4853-b021-c2113f9129cc
0
Selected container: "87f6230f-12b7-4853-b021-c2113f9129cc".
Enter der-certificate file name:
"hello2.cer"
ERROR - CreateFile; Error code: 0x7B
ERROR Description: ?????????????? ?????? ? ????? ?????, ????? ????? ??? ????? ????.

Error occurred.
Press Enter to exit.

По этой ссылке не нашел, что у CryptSetProvParam есть параметр PP_RTCSP_SET_DEF_CONT http://msdn.microsoft.com/en-us/library … S.85).aspx

В вашем SDK нашел пример с CryptAcquireContext, но там создается новый контейнер.

2) Как можно получить список контейнеров на токене.

Где можно получить Cert2Cont в консольном исполнении.

Уточните, пожалуйста, задачу.

Дело в том, что утилита Cert2Cont, по средствам CryptoAPI позволяет импортировать на Rutoken сертификат в контейнер, открытый ключ в котором, соответствует открытому ключу сертификата.
Хранить сертификаты отдельно от ключевой пары на Rutoken на данный момент нет возможности.

Если в контейнере p7b находится один сертификат, а на токене есть контейнер соответствующий сертификату, то сертификат можно загрузить программно во временное хранилище. Потом выгрузить в der или base64 кодировке и потом импортировать в токен при помощи Cert2Cont (она есть в консольном исполнении) либо rtCert.

Если уточните Вашу задачу - сколько сертификатов находится в контейнере p7b, есть ли сертификаты, которым не соответсвует ни одного контейнера - постараюсь ответить более точно.

В Rutoken SDK таких функций нет - это стандартная функциональность, которая присутствует в Windows SDK.