Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи используются одни и те же. Но с ключами RSA всегда получается один и тот же результат. Так и должно быть?