Здравствуйте!
Имеется задача подписывать сообщение в формате PKCS7
Из примеров видно, что это делается функцией CryptSignMessage, которая в свою очередь требует список параметров в числе которых PCCERT_CONTEXT.
В моём случае у меня есть только ссылка на CSP, которую я получаю через CryptAcquireContext()
Я предварительно создал контейнер, получил через УЦ сертификат и импортировал его в контейнер

Хочется понять, как вытащить сертификат, имея дескриптор криптопровайдера

Да,
вот я пытаюсь получить серт как то так

HCERTSTORE store_handle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, L"\\\\.\\HDIMAGE\\andrey");

PCCERT_CONTEXT pTargetSert (0);
pTargetSert = CertFindCertificateInStore(store_handle, MY_ENCODING_TYPE, 0, CERT_FIND_ANY, 0, pTargetSert);

И не получается

Знающие люди сказали, что нужно загрузить сертификат из контейнера в локальное или In-memory хранилище и потом получать ссылку на него.
А я не могу найти информацию, как это сделать

CpTools, например, тоже подписывает что-то серфикатом только если его из контейнера установить в локальное хранилище

Сертификат в хранилище со ссылкой на закрытый ключ проще всего установить с помощью "Инструментов КриптоПро" (cptools), входящих в состав КриптоПро CSP 5.0: на вкладке "контейнеры" выбрать контейнер и нажать "установить сертификат". Если сертификата нет в контейнере, то подключить носитель (токен), после этого на вкладке "сертификаты" нажать "установить сертификаты" и выбрать файл с личным сертификатом. Здесь он установится в личное хранилище тоже со ссылкой на закрытый ключ, если этот закрытый ключ был доступен на момент установки (поэтому надо сперва подключить носитель). Если не был доступен, то встанет в хранилище "Другие пользователи".

P.S. Установка личных сертификатов - это настройка окружения, в общем случае задача сложная, поэтому её не стоит делать в прикладном ПО. Вместо этого есть подходящие инструменты в составе КриптоПро CSP. Для консоли - это certmgr.