как подписать блок памяти

Добрый день!

У меня задача -
подписать блок памяти  при помощи криптографии  ECDSA (эллиптическая криптография).  Причем  и сертификат и ключ  хотелось бы хранить на RUTOKEN ЭЦП 3.0 3220  (это мы уже приобрели).

При этом я столкнулся со следующими сложностями:

1.  Через графический интерфейс  я смог загрузить сертификат ECDSA, но  ключ ECDSA загрузить не могу - интерфейс не позволяет. PFX  также не принимает (пытался загрузить  одновременно и ключ и сертификат).

2. Ваши коллеги говорят, что  можно загрузить ECDSA  через pkcs11-tool.  Пытаюсь, но пока ругается "TOKEN_NOT_RECOGNIZED".  Не  понимаю что не так с новым токеном.  Через графический интерфейс  токен виден без претензий.

3.  Допустим,  я загружу когда-нибудь сертификат.  Хотелось бы понять как мне дальше действовать,  что использовать для подписания  блока памяти.  Файл, как я вижу,  можно подписать  при помощи  pcs11-tool.  А вот с подписанием блока памяти - мне не понятно какие утилиты мне могут помочь.  Вижу, что   у Вас  упоминается signtool. Я правильно понимаю, что это утилита от microsoft из пакета Visual Studio?  Или речь о другой утилите?  Не хотелось бы из интернета  что попало скачивать в порядке эксперимента,  может подскажете где и что взять?  signtool может блок памяти подписать?

4. Также у Вас на форуме упоминается, что можно использовать openssl. Это бы было даже лучше, чем signtool.  Там можно блок памяти подписать?

Можно где-то посмотреть пример команды в Windows для подписания блока памяти (с использованием криптографии ECDSA) ?