Стоит задача установить сертификат в контейнер с закрытым ключом.
Как определить средствами CryptoAPI какой контейнер подходит для сертификата?
Метод перебора контейнеров - достаточно хорошо, но при обращении к контейнеру КРИПТОПРО спрашивает PIN.
В тоже время есть еще такое решение:

Запустив в командной строке:
\Program Files\Crypto Pro\CSP\csptest -keyset -container имя_контейнера -keytype exchange -export имя_файла
(как пример – C:\Program Files\Crypto Pro\CSP\csptest -keyset -container TEST -keytype exchange -export c:\pub.txt)

И потом отрыть(Например с помощью Total Commander) получившийся файл в виде hex и сравнить (начиная с конца) последние 64 байта ключа из файла и из сертификата(Открыть файл с сертификатом –закладка Состав –поле -Открытый ключ ).

при этом не происходи запрос PIN
т.е. есть возможность получить открытый ключ из контейнера и сравнить с закрытым ключом сертификата без запроса PIN'а

Подскажите как это сделать?

Спасибо за ответ. Нашлось такое решение - если кому-то будет интересно.

HCRYPTPROV provider=NULL;
if(CryptAcquireCertificatePrivateKey(pCertContext,CRYPT_ACQUIRE_COMPARE_KEY_FLAG,NULL,&provider,&type,NULL))
{
//нашелся контейнер соответствующий открытому ключу (судя по всему поиск выполняется если имеется ссылка на контейнер)
//затем выполняем обычный перебор контейнеров - в перебор попадет только тот контейнер который соответсвует сертификату
}else
{
//обычный перебор контейнеров
}