В любом случае КриптоПро CSP 3.0 (лучше 3.6).
А дальше зависит от функциональности.
Если сможете обойтись функциями COM (CAPICOM), то достаточно КриптоПро CSP.
Если будете поддерживать TLS с аутентификацией пользователя то без Sharpey не обойтись.

Sharpei состоит из двух частей:
1. Это действительно прослойка (интерфейсные классы) для КриптоПро CSP. Шифрование, подпись, имитовставка...
2. Изменение функционирования .Net Framework для корректной обработки алгоритмов ГОСТ. Часть .Net Framework работает не корректно с ГОСТ алгоритмами, да же в тех случаях, когда вся содержательная работа выполняется на уровне Крипто API. Например, получение открытого ключа из сертификата реализовано на уровне Крипто API, но без исправлений, вносимых КриптоПро Sharpei, ключ по ГОСТ сертификату стандартными средствами вы не получите.

Не совсем понял как связано в вопросе TLS и цифровая подпись.
При установлении двухсторонней аутентификации в TLS средствами .Net Framework, .Net Framework будет разбирать и проверять сертификат, а, если этот сертификат ГОСТ и нет Sharpei, то выкинет exception. При наличии Sharpei будет использоваться КриптоПро CSP.
Если речь про форматы с цифровой подписью, то имея Sharpei и КриптоПро CSP доступны: CMS (PKCS 7), xmldsig и конечно низкоуровневые средства подписи.

Примеры использования Gost3410CryptoServiceProvider есть в документации (SDK) и собственно в примерах (Simple: Sign), можно еще смотреть примеры в MSDN.
Для создания контейнера можно использовать как средства Sharpei (примеры Simple: KeyManage) так и CSP.
Для создания сертификата необходим развернутый центр сертификации. Для тестовых целей можно использовать наш тестовый центр. Для создания запроса на сертификат и получение самого сертификата можно использовать средства самого центра. Для доступа к Microsoft центру сертификации есть примеры в составе SDK (GenCert).

О каких ключах (продуктах) идет речь? О ФКН? О модуле поддержки eToken для КриптоПро CSP?
Каким способом Вы сгенерировали ключи, которые Вы хотите загрузить в CSP?