Есть сертификат PKCS12, сгенерённый при помощи openssl.
Он содержит private key.

Я импортирую сертификат в IE и в программе пытаюсь использовать ключ для цифровой подписи.

CryptAcquireCertificatePrivateKey(
pSignerCert,
CRYPT_ACQUIRE_COMPARE_KEY_FLAG,
NULL,
&hProvSigner,
&dwKeySpec,
&fCallerFreeProv)
...
CryptCreateHash(hProvSigner,CALG_MD5,0,0,&hHash)
отрабатывают успешно, а

CryptSignHash( hHash, AT_SIGNATURE, NULL, 0, NULL, &dwSigLen)
возвращает ошибку: множество ключей не существует.

Что делать? Как добраться до приватного ключа, если он есть в сертификате?