Сначала пользователь делает секретный ключ, потом из него делает открытый ключ. В JCP это одна операция - получение ключевой пары классом KeyPairGenerator. Получить секретный ключ из открытого или из сертификата нельзя. Открытый ключ с атрибутами подписывается секретным ключем, формируется запрос на сертификат и отправляется в центр. В JCP можно использовать GostCertificateRequest. УЦ формирует сертификат. Сертификат это подписанное секретным ключем центра соотвествие открытого ключа пользователя и его атрибутов, в первую очередь имени. По Вашей ссылке все происходит также, но все сразу. CSP создает ключевую пару, отправляет запрос, получает сертификат и устанавливает секретный ключ вместе сертификатом в хранилище ключей. Получить (в смысле вычислить) секретный ключ из сертификата нельзя. Можно достать созданный секретный ключ из хранилища средствами CSP и потом использовать его в JCP, форматы совместимы если версия CSP 3.0 или 3.6.

Зависит от хранилища. Если Вы секретный ключ поместили на флешку или флопик, то можете читать из CSP и JCP без проблем. Секретные ключи, хранящиеся на жестком диске в хранилище HDImageStore, доступны и на CSP и JCP, но такое хранилище в CSP есть только *nix. CSP на Windows хранит ключи в реестре, а JCP не читает ключи из реестра. Если Вы сохранили ключ в реестр, то придется скопировать его на флешку контрольной панелью CSP, а только потом использовать в JCP, подисывать, копировать... Для флешки и диска ключи можно копировать и пофайлово. С eToken и ruToken проблем быть не должно, но лучше проверять или уточнять у разработчиков. Модули для конкретных носителей разрабатывает и поддерживает не КриптоПро, а Аладдин http://www.aladdin-rd.ru/ и Актив http://www.rutoken.ru/ соотвественно.
Касается только CSP 3.0 и выше. JCP не поддерживает формат ключей CSP 2.0.