@echo off
SetLocal EnableExtensions EnableDelayedExpansion

::Вызов сценария следующий, с указанием параметров
::"Поиск контейнера по отпечатку сертификата и создание raw подписи.cmd" "отпечаток_сертификата" "путь_к_подписываему_файлу (in-файл)" "путь_к_файлу_подписи (out-файл)" "ПИН"
::

::Укажем отпечаток сертификата для поиска
set "thumbprint=%1"

::Сменим исполняемый каталог
pushd "%ProgramFiles%\Crypto Pro\CSP\"

::Переберём все доступные контейнеры, определим соответствующий контейнер и выполним создание raw подписи
For /F "usebackq Tokens=1* Delims=:" %%a In (`csptest.exe -keyset -enum_cont -fqcn -verifyc ^| FindStr "\\" ^2^>nul`) Do (
call :CheckContForThumb "%%a"
::Здесь принимаем решение подписывать или нет и выходим из цикла
if DEFINED contforthumb (goto :SignRaw)
)
goto :EOF

::Процедура подписи
:SignRaw
echo."Контейнер для сертификата с указанным отпечатком "%thumbprint%" найден ("%contforthumb%"), выполним создание raw подписи"
echo.
csptest.exe -keyset -container "%contforthumb%" -sign GOST12_256 -keytype exchange -in "%2" -out "%3" -password "%4"

::Для подавления вывода раскомментировать нижележащую строку, а верхние три закомментировать
::csptest.exe -keyset -container "%contforthumb%" -sign GOST12_256 -keytype exchange -in "%2" -out "%3" -password "%4" >nul 2>&1

::Вернёмся в сохранённый каталог
popd

::Завершим работу сценария
goto :EOF

::Функция проверки
:CheckContForThumb

::Попробуем найти отпечаток сертификата в доступных контейнерах
For /F "usebackq Tokens=1,2* Delims=:" %%a In (`certmgr.exe -list -cont "%~1" ^| FindStr /L %thumbprint% ^2^>nul`) Do (
set "contforthumb=%~1"
)

:EOF
exit /b

@echo off
SetLocal EnableExtensions EnableDelayedExpansion

::Вызов сценария следующий, с указанием параметров
::"Поиск контейнера по отпечатку сертификата и создание raw подписи.cmd" "отпечаток_сертификата" "путь_к_подписываему_файлу (in-файл)" "путь_к_файлу_подписи (out-файл)" "ПИН"
::

::Укажем отпечаток сертификата для поиска
set "thumbprint=%1"

::Сменим исполняемый каталог
pushd "%ProgramFiles%\Crypto Pro\CSP\"

::Переберём все доступные контейнеры, определим соответствующий контейнер и выполним создание raw подписи
For /F "usebackq Tokens=1* Delims=:" %%a In (`csptest.exe -keyset -enum_cont -fqcn -verifyc ^| FindStr "\\" ^2^>nul`) Do (
call :CheckContForThumb "%%a"
::Здесь принимаем решение подписывать или нет и выходим из цикла
if DEFINED contforthumb (goto :SignRaw)
)
goto :EOF

::Процедура подписи
:SignRaw
echo."Контейнер для сертификата с указанным отпечатком "%thumbprint%" найден ("%contforthumb%"), выполним создание raw подписи"
echo.
csptest.exe -keyset -container "%contforthumb%" -sign GOST12_256 -keytype exchange -in "%2" -out "%3" -password "%4"

::Для подавления вывода раскомментировать нижележащую строку, а верхние три закомментировать
::csptest.exe -keyset -container "%contforthumb%" -sign GOST12_256 -keytype exchange -in "%2" -out "%3" -password "%4" >nul 2>&1

::Вернёмся в сохранённый каталог
popd

::Завершим работу сценария
goto :EOF

::Функция проверки
:CheckContForThumb

::Попробуем найти отпечаток сертификата в доступных контейнерах
For /F "usebackq Tokens=1,2* Delims=:" %%a In (`certmgr.exe -list -cont "%~1" ^| FindStr /L SHA1 ^2^>nul`) Do (
::Удалим первый символ (лидирующий пробел)
set "thumb=%%b"
set "thumb=!thumb:~1!"
::Проверим найденный отпечаток сертификата с заданным и подтвердим его соответствие контейнеру
if "!thumb!" EQU %thumbprint% (set "contforthumb=%~1")
)

:EOF
exit /b