hStore = CertOpenStore(CERT_STORE_PROV_FILENAME,..)
CertFindCertificateInStore(hStore,...)

CryptSignMessage(...)

#DEFINE PKCS_7_ASN_ENCODING 0x00010000
#DEFINE X509_ASN_ENCODING 1
#DEFINE CERT_FIND_ANY 0

DECLARE INTEGER CryptCreateHash IN advapi32;
    INTEGER   hProv,;
    INTEGER   Algid,;
    INTEGER   hKey,;
    INTEGER   dwFlags,;
    INTEGER @ phHash

DECLARE INTEGER CryptHashData IN advapi32;
    INTEGER  hHash,;
    STRING @ pbData,;
    LONG     dwDataLen,;
    LONG     dwFlags

DECLARE INTEGER CryptGetHashParam IN advapi32;
    INTEGER  hHash,;
    LONG     dwParam,;
    STRING @ pbData,;
    LONG   @ pdwDataLen,;
    LONG     dwFlags

DECLARE INTEGER CryptDestroyHash IN advapi32;
    INTEGER hHash

DECLARE INTEGER CertFindCertificateInStore IN crypt32;
    INTEGER hCertStore,;
    LONG dwCertEncodingType,;
    LONG dwFindFlags,;
    LONG dwFindType,;
    INTEGER pvFindPara,;
    INTEGER pPrevCertContext

DECLARE INTEGER CertCloseStore IN crypt32;
    INTEGER hCertStore,;
    LONG dwFlag

LOCAL hBuffer
hBuffer = 0

hBuffer = CertFindCertificateInStore(hStore,;
        BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING),;
        0, CERT_FIND_ANY, 0, 0)

? "Pointer to CERT_CONTEXT structure:", hBuffer

IF hBuffer <> 0
        = CertFreeCertificateContext(hBuffer)
ENDIF

function GetDigestValue(sText: string; var hProv: HCRYPTPROV; var Cert: PCCERT_CONTEXT): string;
var s, err: string;
i: integer;
size, hashSize, DataSize: DWORD;
hash: HCRYPTHASH;
pbHash: PByte;
alg: ALG_ID;
begin
Result:='';

// alg:=CALG_GR3411; 
// CALG_GR3411 - это идентификатор алгоритма хэширования по ГОСТ Р 34.11-94 криптопровайдера КриптоПро CSP
// Поскольку числовое значение CALG_GR3411 не определено в wincrypt.h из FFC-классов VFP,
// определим его для VFP на основе файла WinCryptEx.h, входящего в состав КриптоПро SDK, 
// доступного для загрузки по адресу: hттp://www.cryptopro.ru/products/csp/downloads :
// #DEFINE dnALG_SID_GR3411  30
// #DEFINE dnCALG_GR3411     BITOR(BITOR(dnALG_CLASS_HASH,dnALG_TYPE_ANY),dnALG_SID_GR3411)
alg:=CertOIDToAlgId(Cert.pCertInfo.SignatureAlgorithm.pszObjId);

// create a hash object that uses CALG_GR3411 algorithm
if not CryptCreateHash(hProv, alg, 0, 0, hash) then
begin
raise Exception.Create('Ошибка создания хеш-объекта');
end;

// add the input data to the hash object
s:=sText;
size:=Length(s);
if not CryptHashData(hash, PByte(s), size, 0) then
begin
raise Exception.Create('Ошибка при хешировании');
end;

DataSize:=SizeOf(DataSize);
if not CryptGetHashParam(hash, HP_HASHSIZE, @hashSize, DataSize, 0) then
begin
raise Exception.Create('Ошибка при хешировании');
end;
GetMem(pbHash, hashSize);
// retrieve the hash value, if caller did not provide enough storage (16 bytes for MD5)
// this will fail with ERROR_MORE_DATA and hashSize will contain needed storage size
try
if not CryptGetHashParam(hash, HP_HASHVAL, pbHash, hashSize, 0) then // получаем хеш
begin
raise Exception.Create('Ошибка при хешировании');
end;
for i:=0 to hashSize-1 do // выводим хеш
Result:=Result+PAnsiChar(pbHash)(i);
finally
FreeMem(pbHash);
end; //finally

// free the hash object
if not CryptDestroyHash(hash) then
begin
raise Exception.Create('Ошибка при уничтожении хеша', False);
end;
end;

StrToFile(STRCONV(FileToStr("C:\file1251.txt"), 9), "C:\fileUTF8.txt")

DECLARE INTEGER CertOIDToAlgId IN crypt32;
      STRING pszObjId

DECLARE INTEGER CertOpenStore IN crypt32;
      INTEGER lpszStoreProvider,;
      LONG dwEncodingType,;
      INTEGER hCryptProv,;
      LONG dwFlags,;
      STRING pvPara

#DEFINE CERT_STORE_PROV_SYSTEM    10
#DEFINE CERT_FIND_ANY             0
#DEFINE CERT_FIND_SUBJECT_STR     0x00080007
#DEFINE PKCS_7_ASN_ENCODING       0x00010000
#DEFINE X509_ASN_ENCODING         0x00000001
#DEFINE CERT_SYSTEM_STORE_CURRENT_USER   0x00010000

DECLARE INTEGER CertOpenStore IN crypt32;  
    INTEGER lpszStoreProvider,;  
    LONG dwEncodingType,;  
    INTEGER hCryptProv,;  
    LONG dwFlags,;  
    STRING pvPara

*-- 5-й параметр STRING, а не INTEGER, если 4-й параметр CERT_FIND_SUBJECT_STR, а не CERT_FIND_ANY, как в данном примере
DECLARE INTEGER CertFindCertificateInStore IN crypt32;
    INTEGER hCertStore,;
    LONG dwCertEncodingType,;
    LONG dwFindFlags,;
    LONG dwFindType,;
    INTEGER pvFindPara,;
    INTEGER pPrevCertContext

DECLARE INTEGER CertFreeCertificateContext IN crypt32;
    INTEGER pCertContext

DECLARE INTEGER CertCloseStore IN crypt32;  
    INTEGER hCertStore,;  
    LONG dwFlag

DECLARE INTEGER GetLastError ;
    IN WIN32API AS GetLastError

LOCAL lnStoreProvider, lcPara, hStoreHandle, pCertContext, lnResultCode

*-- Открываем хранилище сертификатов
lnStoreProvider = CERT_STORE_PROV_SYSTEM  && 10
*-- Наименование персонального хранилища "Личные" ("My") текущего пользователя (а не локального компьютера)
lcPara = STRCONV("MY" + CHR(0), 5)
hStoreHandle = CertOpenStore(lnStoreProvider, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, lcPara)

If !hStoreHandle = 0
    *-- Получаем указатель на наш сертификат
    pCertContext = 0  

    *-- Найдем все сертификаты
    lnFindPara = 0
    lnPrevCertContext = 0
    pCertContext = CertFindCertificateInStore(hStoreHandle,;
              BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING),;
              0, CERT_FIND_ANY, lnFindPara, lnPrevCertContext)
        
    If !pCertContext = 0
        =MessageBox("Хранилище сертификатов MY открылось успешно!"+Chr(13)+;
                          "Сертификаты найдены!",64,"Сообщение")

        = CertFreeCertificateContext(pCertContext)
    Else
        lnResultCode = GetLastError()
        =MessageBox("Хранилище сертификатов MY открылось, однако,"+Chr(13)+;
                          "обнаружить сертификаты не удалось!",16,"Ошибка: " + Transform(lnResultCode))
    EndIf
Else
    lnResultCode = GetLastError()
    =MessageBox("Невозможно открыть хранилище MY.",16,"Ошибка: " + Transform(lnResultCode))
EndIf

= CertCloseStore(hStoreHandle, 0)

lcPara = STRCONV("MY" + CHR(0), 5)

DECLARE INTEGER CertFindCertificateInStore IN crypt32;  
      INTEGER hCertStore,;  
      LONG dwCertEncodingType,;  
      LONG dwFindFlags,;  
      LONG dwFindType,;  
      STRING pvFindPara,;  
      INTEGER pPrevCertContext  

lcFindPara = STRCONV("CN моего сертификата" + CHR(0), 5)
lnPrevCertContext = 0  
pCertContext = CertFindCertificateInStore(hStoreHandle,;  
          BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING),;  
          0, CERT_FIND_SUBJECT_STR, lcFindPara, lnPrevCertContext)  

lcHash = 0h123456789abcdef01234567890abcdef... && сам поток байтиков.
* Если поток байтиков закодирован в строчке вида "123456789abcdef"
* то можно использовать STRCONV( ,16)
lcBuf = BINTOC(LEN(m.lcHash), "4RS") + m.lcHash
* этот lcBuf и передавать

#DEFINE MAX_NAME 256

DECLARE INTEGER CertGetNameStringA IN crypt32;
    INTEGER   pCertContext,;
    LONG      dwType,;
    LONG      dwFlags,;
    LONG      pvTypePara,;
    STRING   @pszNameString,;
    INTEGER   cchNameString

*--Сертификат был найден. Получим и выведем имя субъекта сертификата.
szNameString = Replicate(Chr(0), MAX_NAME)
cchString = MAX_NAME
nChars = CertGetNameStringA(pCertContext, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, 0, @m.szNameString, cchString)

If nChars > 1
    =MessageBox("Хранилище сертификатов MY открылось успешно!"+Chr(13)+;
                "Сертификаты найдены!"+Chr(13)+;
                "The message signer is:"+Chr(13)+;
                szNameString,64,"Сообщение")
Else
    lnResultCode = GetLastError()
    =MessageBox("Getting the signer name failed",16,"Ошибка: " + Transform(lnResultCode))
EndIf

#DEFINE CERT_STORE_PROV_SYSTEM                10
#DEFINE CERT_SYSTEM_STORE_CURRENT_USER    0x00010000

#DEFINE CERT_NAME_EMAIL_TYPE            1
#DEFINE CERT_NAME_RDN_TYPE            2
#DEFINE CERT_NAME_ATTR_TYPE            3
#DEFINE CERT_NAME_SIMPLE_DISPLAY_TYPE        4
#DEFINE CERT_NAME_FRIENDLY_DISPLAY_TYPE    5
#DEFINE CERT_NAME_DNS_TYPE            6
#DEFINE CERT_NAME_URL_TYPE            7
#DEFINE CERT_NAME_UPN_TYPE            8

#DEFINE CERT_NAME_ISSUER_FLAG            0x1
#DEFINE CERT_NAME_DISABLE_IE4_UTF8_FLAG    0x00010000
#DEFINE MAX_NAME 256

DECLARE INTEGER CertOpenStore IN crypt32;  
    INTEGER lpszStoreProvider,;  
    LONG dwEncodingType,;  
    INTEGER hCryptProv,;  
    LONG dwFlags,;  
    STRING pvPara

DECLARE INTEGER CertEnumCertificatesInStore IN crypt32;
    INTEGER   hCertStore,;
    INTEGER   pPrevCertContext

DECLARE INTEGER CertGetNameStringA IN crypt32;
    INTEGER   pCertContext,;
    LONG      dwType,;
    LONG      dwFlags,;
    LONG      pvTypePara,;
    STRING   @pszNameString,;
    INTEGER   cchNameString

DECLARE INTEGER CertFreeCertificateContext IN crypt32;
    INTEGER pCertContext

DECLARE INTEGER CertCloseStore IN crypt32;  
    INTEGER hCertStore,;  
    LONG dwFlag

DECLARE INTEGER GetLastError ;
    IN WIN32API AS GetLastError

*-- Открываем хранилище сертификатов
lnStoreProvider = CERT_STORE_PROV_SYSTEM
*-- Наименование персонального хранилища "Личные" ("MY") текущего пользователя (а не локального компьютера)
lcPara = STRCONV("MY" + CHR(0), 5)
hStoreHandle = CertOpenStore(lnStoreProvider, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, lcPara)

If !hStoreHandle = 0
        *-- Получение списка всех доступных сертификатов в персональном хранилище "Личные" ("MY")
        pCertContext = 0
        pCertContext = CertEnumCertificatesInStore(hStoreHandle, pCertContext)
        Do While !pCertContext = 0
            *--Сертификат был найден. Получим и выведем имя субъекта сертификата.
            szNameString = Replicate(Chr(0), MAX_NAME)
            cchString = MAX_NAME  && 256
            *-- Данный вариант находит наименования самих сертификатов
            nChars = CertGetNameStringA(pCertContext, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, 0, @m.szNameString, cchString)
*           *-- С флагом CERT_NAME_ISSUER_FLAG находятся не сертификаты, а УСЦ:
*           *-- RTK Test CA, RCC SA Tambov, ...
*           nChars = CertGetNameStringA(pCertContext, CERT_NAME_FRIENDLY_DISPLAY_TYPE, ;
*           CERT_NAME_ISSUER_FLAG, 0, @m.szNameString, cchString)
            If nChars > 1
                =MessageBox("Найден сертификат: "+Chr(13)+;
                            szNameString,64,"Сообщение")
            Else
                lnResultCode = GetLastError()
                =MessageBox("Невозможно получить имя субъета сертификата",16,"Ошибка: " + Transform(lnResultCode))
                EXIT
            EndIf
            pCertContext = CertEnumCertificatesInStore(hStoreHandle, pCertContext)
        EndDo
        If !pCertContext = 0
            = CertFreeCertificateContext(pCertContext)
        EndIf
Else
    lnResultCode = GetLastError()
    =MessageBox("Невозможно открыть хранилище MY.",16,"Ошибка: " + Transform(lnResultCode))
EndIf

= CertCloseStore(hStoreHandle, 0)

#DEFINE PROV_GOST_94_DH 71
#DEFINE PROV_GOST_2001_DH 75

*-- Crypt{Get|Set}Provider
#DEFINE CRYPT_MACHINE_DEFAULT         0x00000001
#DEFINE CRYPT_USER_DEFAULT            0x00000002

*-- Здесь hттp://www.news2news.com/vfp/?function=827 некорректная декларация!
DECLARE INTEGER CryptGetDefaultProvider IN advapi32;
    INTEGER   dwProvType,;
    INTEGER   pdwReserved,;
    INTEGER   dwFlags,;
    INTEGER   pszProvName,;
    INTEGER @ pcbProvName

DECLARE INTEGER GlobalAlloc IN kernel32;
    INTEGER wFlags,;
    INTEGER dwBytes

DECLARE INTEGER GlobalFree IN kernel32;
    INTEGER hMem

*-- Получение имени криптопровайдера (CSP), определенного для компьютера по умолчанию
cbProvName = 0
*-- Получение длины имени провайдера по умолчанию
lnStatus = CryptGetDefaultProvider(PROV_GOST_2001_DH, 0, CRYPT_USER_DEFAULT, 0, @cbProvName)
If !lnStatus = 0
    *-- hттp://msdn2.microsoft.com/en-us/library/aa366781.aspx -Memory Management Functions...
    *-- Запрашиваем память у Windows и получаем указатель на неё (дескриптор)
    *-- 0x0040 означает неперемещаемую (фиксированную) память, заполненную нулями
    *-- cbProvName указывает размер выделяемой памяти в байтах
    pbProvName = GlobalAlloc(0x0040, cbProvName)

    *-- Получение имени провайдера по умолчанию.
    lnStatus = CryptGetDefaultProvider(PROV_GOST_2001_DH, 0, CRYPT_USER_DEFAULT, pbProvName, @cbProvName)
    If !lnStatus = 0
        *-- Возвратим строку cRes, которая содержит cbProvName байт, начиная с адреса pbProvName:
        cRes = SYS(2600, pbProvName, cbProvName)
        =MessageBox("Имя криптопровайдера по умолчанию: "+cRes,64,"Сообщение")
    Else
        lnResultCode = GetLastError()
        =MessageBox("Ошибка при определении имени провайдера по умолчанию!",16,"Ошибка: " +;
                        Transform(lnResultCode))
    EndIf
    *-- Возвращаем выделенный блок памяти Windows
    GlobalFree(pbProvName)
Else
    lnResultCode = GetLastError()
    =MessageBox("Ошибка при определении длины имени провайдера по умолчанию!",16,"Ошибка: " +;
                Transform(lnResultCode))
EndIf

#DEFINE CRYPT_USER_DEFAULT 0x00000002
#DEFINE PROV_RSA_FULL      1

DECLARE INTEGER CryptGetDefaultProvider IN advapi32 ;
 INTEGER, INTEGER, INTEGER, STRING @,INTEGER @
lnLen = 256
lcName = REPLICATE(CHR(0), m.lnLen)
IF CryptGetDefaultProvider(PROV_RSA_FULL, 0, CRYPT_USER_DEFAULT, @m.lcName, @m.lnLen) = 0
 * buffer was too small, second attempt
 lcName = REPLICATE(CHR(0), m.lnLen)
 IF CryptGetDefaultProvider(PROV_RSA_FULL, 0, CRYPT_USER_DEFAULT, @m.lcName, @m.lnLen) = 0
  MESSAGEBOX("Out of luck today ")
  RETURN .F.
 ENDIF
ENDIF
lcName = LEFT(m.lcName, m.lnLen-1)
? m.lcName

oScr = CreateObject("MSScriptControl.ScriptControl")
oScr.Language = "javascript"
oScr.Eval("DataArray = new Array()")
oScr.Eval("DataArray[0] = 'Test\n'")
oVarArray = oScr.Eval("DataArray")

#DEFINE CERT_STORE_PROV_SYSTEM         10

#DEFINE CERT_COMPARE_NAME_STR_A        7
#DEFINE CERT_COMPARE_NAME_STR_W        8
#DEFINE CERT_COMPARE_SHIFT            16
#DEFINE CERT_INFO_SUBJECT_FLAG        7

#DEFINE PKCS_7_ASN_ENCODING            0x00010000
#DEFINE X509_ASN_ENCODING             0x00000001  
#DEFINE CERT_FIND_ANY             0x00000000
#DEFINE CERT_FIND_HASH            0x00010000
#DEFINE CERT_FIND_SUBJECT_STR_A        0x00070007
#DEFINE CERT_FIND_SUBJECT_STR_W         0x00080007
#DEFINE CERT_FIND_SUBJECT_STR           CERT_FIND_SUBJECT_STR_W

*-- Location of the system store:
#DEFINE CERT_SYSTEM_STORE_LOCATION_MASK         0x00FF0000
#DEFINE CERT_SYSTEM_STORE_LOCATION_SHIFT        16
*-- Registry: HKEY_CURRENT_USER or HKEY_LOCAL_MACHINE
#DEFINE CERT_SYSTEM_STORE_CURRENT_USER_ID       1
#DEFINE CERT_SYSTEM_STORE_LOCAL_MACHINE_ID      2
*-- 0x00010000 = (1 << 16) = (CERT_SYSTEM_STORE_CURRENT_USER_ID << CERT_SYSTEM_STORE_LOCATION_SHIFT)
#DEFINE CERT_SYSTEM_STORE_CURRENT_USER    0x00010000

#DEFINE CERT_NAME_EMAIL_TYPE            1
#DEFINE CERT_NAME_RDN_TYPE            2
#DEFINE CERT_NAME_ATTR_TYPE            3
#DEFINE CERT_NAME_SIMPLE_DISPLAY_TYPE        4
#DEFINE CERT_NAME_FRIENDLY_DISPLAY_TYPE    5
#DEFINE CERT_NAME_DNS_TYPE            6
#DEFINE CERT_NAME_URL_TYPE            7
#DEFINE CERT_NAME_UPN_TYPE            8

#DEFINE dnPROV_RSA_FULL            1
#DEFINE dnPROV_RSA_SIG            2
#DEFINE dnPROV_DSS                3
#DEFINE dnPROV_FORTEZZA            4
#DEFINE dnPROV_MS_EXCHANGE            5
#DEFINE dnPROV_SSL                6

*-- Из файла wincryptex.h из hттp://www.cryptopro.ru/CryptoPro/test/sample2_0.zip
#DEFINE PROV_RSA_FULL 1
#DEFINE PROV_RSA_SIG 2
#DEFINE PROV_DSS 3
#DEFINE PROV_FORTEZZA 4
#DEFINE PROV_MS_EXCHANGE 5
#DEFINE PROV_SSL 6
#DEFINE PROV_RSA_SCHANNEL 12
#DEFINE PROV_DSS_DH 13
#DEFINE PROV_EC_ECDSA_SIG 14
#DEFINE PROV_EC_ECNRA_SIG 15
#DEFINE PROV_EC_ECDSA_FULL 16
#DEFINE PROV_EC_ECNRA_FULL 17
#DEFINE PROV_SPYRUS_LYNKS 20
#DEFINE PROV_GOST_94_DH 71
#DEFINE PROV_GOST_2001_DH 75

*-- Crypt{Get|Set}Provider
#DEFINE CRYPT_MACHINE_DEFAULT             0x00000001
#DEFINE CRYPT_USER_DEFAULT                0x00000002

#DEFINE dnCRYPT_VERIFYCONTEXT             0xF0000000
#DEFINE HP_HASHVAL                0x0002

#DEFINE CERT_NAME_ISSUER_FLAG            0x1
#DEFINE CERT_NAME_DISABLE_IE4_UTF8_FLAG    0x00010000
#DEFINE MAX_NAME 256

#DEFINE dnALG_SID_GR3411  30  
#DEFINE dnALG_CLASS_HASH  BITLSHIFT(4,13)       && (4 << 13)
#DEFINE dnALG_TYPE_ANY    0
#DEFINE dnCALG_GR3411     BITOR(BITOR(dnALG_CLASS_HASH,dnALG_TYPE_ANY),dnALG_SID_GR3411)

* Global Memory Flags
#DEFINE GMEM_FIXED        0x0000
#DEFINE GMEM_ZEROINIT     0x0040

DECLARE INTEGER CertOpenStore IN crypt32;  
    INTEGER lpszStoreProvider,;  
    LONG dwEncodingType,;  
    INTEGER hCryptProv,;  
    LONG dwFlags,;  
    STRING pvPara

DECLARE INTEGER CertFindCertificateInStore IN crypt32;
    INTEGER hCertStore,;
    LONG dwCertEncodingType,;
    LONG dwFindFlags,;
    LONG dwFindType,;
    STRING pvFindPara,;
    INTEGER pPrevCertContext

DECLARE INTEGER CertGetNameStringA IN crypt32;
    INTEGER   pCertContext,;
    LONG      dwType,;
    LONG      dwFlags,;
    LONG      pvTypePara,;
    STRING   @pszNameString,;
    INTEGER   cchNameString

* BOOL CryptSignMessage(PCRYPT_SIGN_MESSAGE_PARA pSignPara,
*                       BOOL fDetachedSignature,
*                       DWORD cToBeSigned,
*                       const BYTE* rgpbToBeSigned[],
*                       DWORD rgcbToBeSigned[],
*                       BYTE* pbSignedBlob,
*                       DWORD* pcbSignedBlob);

DECLARE INTEGER CryptSignMessage IN crypt32; 
    STRING @ pSignPara,;
    INTEGER fDetachedSignature,;
    INTEGER cToBeSigned,;
    STRING @ rgpbToBeSigned,;
    LONG @ rgcbToBeSigned,;
    STRING @ pbSignedBlob,;
    LONG @ pcbSignedBlob

DECLARE INTEGER CryptReleaseContext IN advapi32;
    INTEGER hProvHandle,;
    INTEGER nReserved

DECLARE INTEGER CertFreeCertificateContext IN crypt32;
    INTEGER pCertContext

DECLARE INTEGER CertCloseStore IN crypt32;  
    INTEGER hCertStore,;  
    LONG dwFlag

DECLARE INTEGER GetLastError ;
    IN WIN32API AS GetLastError

DECLARE INTEGER GlobalAlloc IN kernel32;
    INTEGER wFlags,;
    INTEGER dwBytes

DECLARE INTEGER GlobalFree IN kernel32;
    INTEGER hMem

DECLARE RtlMoveMemory IN kernel32 As Str2Mem;
    INTEGER, STRING @, INTEGER 
    
LOCAL lCryptoPro, lnLen, lcName, lnStoreProvider, lcPara, hStoreHandle, pCertContext, lnResultCode, ;
      lnSize, lcMessage, lcFindPara, lcOID, lnOID

*-- Открываем хранилище сертификатов
lnStoreProvider = CERT_STORE_PROV_SYSTEM
lcPara = STRCONV("MY" + CHR(0), 5)
hStoreHandle = CertOpenStore(lnStoreProvider, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, lcPara)

If !hStoreHandle = 0
    *-- Получаем указатель на наш сертификат
    pCertContext = 0  

    *-- Найдем заданный сертификат по его CN, доступному для просмотра в оснастке certmgr.msc
    lcFindPara = STRCONV("CN своего сертификата (ключа)" + CHR(0), 5)  
    lnPrevCertContext = 0    
    pCertContext = CertFindCertificateInStore(hStoreHandle,;
                   BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING),;
                   0, CERT_FIND_SUBJECT_STR, lcFindPara, lnPrevCertContext)
    
    If !pCertContext = 0
        *--Сертификат был найден. Получим и выведем имя субъекта сертификата.
        szNameString = Replicate(Chr(0), MAX_NAME)
        cchString = MAX_NAME  && 256
        nChars = CertGetNameStringA(pCertContext, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, 0, @m.szNameString, cchString)
        If nChars > 1
            =MessageBox("Хранилище сертификатов MY открылось успешно!"+Chr(13)+;
                        "Найден сертификат:"+Chr(13)+;
                        szNameString,64,"Сообщение")
************************************************************************
* Алгоритм цифровой подписи ГОСТ Р 34.10-2001 (ГОСТ Р 34.10-94/ГОСТ Р 34.11-94 по схеме Эльгамаля)
lcOID = '1.2.643.2.2.3'           && szOID_CP_GOST_R3411_R3410EL
* ДЛЯ ТЕХ, У КОГО НЕТ КРИПТО_ПРО МОЖНО ИСПОЛЬЗОВАТЬ: Алгоритм цифровой подписи MD5
* lcOID = '1.2.840.113549.1.1.4'  && szOID_RSA_MD5 или szOID_RSA_MD5RSA

* Выделим блок памяти под "Object identifier (OID) of an algorithm"
lnOID = GlobalAlloc(0x0000, Len(lcOID))  && GMEM_FIXED = 0x0000

* Копируем строковые данные по адресу выделенного блока памяти
= Str2Mem(lnOID, @lcOID, Len(lcOID))

* Структура CRYPT_ALGORITHM_IDENTIFIER определана в MSDN:
* hттp://msdn.microsoft.com/en-us/library/aa923698.aspx
*|typedef struct _CRYPT_ALGORITHM_IDENTIFIER {
*|  LPSTR pszObjId;              0:4
*|  CRYPT_OBJID_BLOB Parameters; 4:8
*|} CRYPT_ALGORITHM_IDENTIFIER, *PCRYPT_ALGORITHM_IDENTIFIER; total 12 bytes

* Структура CRYPT_SIGN_MESSAGE_PARA определана в MSDN:
* hттp://msdn.microsoft.com/en-us/library/windows/desktop/aa381468%28v=vs.85%29.aspx
*| typedef struct _CRYPT_SIGN_MESSAGE_PARA {
*|   DWORD                      cbSize;                   0:4 Размер этой структуры в байтах
*|   DWORD                      dwMsgEncodingType;        4:4 Type of encoding used: BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING)
*|   PCCERT_CONTEXT             pSigningCert;             8:4 Указатель на структуру CERT_CONTEXT
*|   CRYPT_ALGORITHM_IDENTIFIER HashAlgorithm;           12:12
*|   void                       *pvHashAuxInfo;          24:4
*|   DWORD                      cMsgCert;                28:4 Number of elements in the rgpMsgCert array of CERT_CONTEXT structures.
*|   PCCERT_CONTEXT             *rgpMsgCert;             32:4 Указатель на структуру CERT_CONTEXT
*|   DWORD                      cMsgCrl;                 36:4
*|   PCCRL_CONTEXT              *rgpMsgCrl;              40:4 Указатель на структуру CRL_CONTEXT
*|   DWORD                      cAuthAttr;               44:4
*|   PCRYPT_ATTRIBUTE           rgAuthAttr;              48:4 Указатель на структуру CRYPT_ATTRIBUTE
*|   DWORD                      cUnauthAttr;             52:4
*|   PCRYPT_ATTRIBUTE           rgUnauthAttr;            56:4 Указатель на структуру CRYPT_ATTRIBUTE
*|   DWORD                      dwFlags;                 60:4
*|   DWORD                      dwInnerContentType;      64:4
*|   #ifdef CRYPT_SIGN_MESSAGE_PARA_HAS_CMS_FIELDS
*|   CRYPT_ALGORITHM_IDENTIFIER HashEncryptionAlgorithm; 68:12
*|   void *pvHashEncryptionAuxInfo;                      80:4
*|   #endif
*| } CRYPT_SIGN_MESSAGE_PARA, *PCRYPT_SIGN_MESSAGE_PARA; total 84 bytes
* Подтверждение, что размер структуры 84 байта здесь: hттp://www.cryptopro.ru/forum2/default.aspx?g=posts&t=3200

* Структура CERT_CONTEXT определана вот так в MSDN:
* hттp://msdn.microsoft.com/en-us/library/aa919756.aspx
*|typedef struct _CERT_CONTEXT {
*|  DWORD dwCertEncodingType;                       0:4
*|  BYTE* pbCertEncoded;                            4:4 Указатель имеет размер в 4 байта
*|  DWORD cbCertEncoded;                            8:4
*|  PCERT_INFO pCertInfo;                          12:4 Указатель на структуру CERT_INFO
*|  HCERTSTORE hCertStore;                         16:4 Указатель
*|} CERT_CONTEXT, *PCERT_CONTEXT; total 20 bytes
*|typedef const CERT_CONTEXT *PCCERT_CONTEXT;

lnLen = 84  && Длина структуры CRYPT_SIGN_MESSAGE_PARA
cMsgCert = 1
PtrCertContext = pCertContext  && @pCertContext
SignPara = BINTOC(lnLen,"4RS") +;            && Size of this structure in bytes
           BINTOC(BITOR(PKCS_7_ASN_ENCODING, X509_ASN_ENCODING),"4RS") +;  && Type of encoding used
           BINTOC(pCertContext,"4RS") +;     && A pointer to the CERT_CONTEXT to be used in the signing
           BINTOC(lnOID,"4RS") +;            && CRYPT_ALGORITHM_IDENTIFIER containing the hashing algorithm used to hash the data to be signed
           REPLICATE(CHR(0), 12) +;
           BINTOC(cMsgCert,"4RS") +;         && Number of elements in the rgpMsgCert array of CERT_CONTEXT structures
           BINTOC(PtrCertContext,"4RS") +;   && ?If the pSigningCert is to be included, a pointer to it must be in the rgpMsgCert array
           REPLICATE(CHR(0), lnLen-36)

* Возможно попробывать так? hттp://www.foxite.com/archives/byte-datatype-in-foxpro-0000234613.htm
* Byte datatype in FOXPRO:
* DIMENSION DataArray[4] AS Byte
* DataArray[1] = 0x54   && 'T'
* DataArray[2] = 0x65   && 'e'
* DataArray[3] = 0x73   && 's'
* DataArray[4] = 0x74   && 't'
* COMARRAY(yourReaderObject, 0)   && Call COMARRAY() to specify array is a zero-based and passed by value
* IF yourReaderObject.TheMethodThatRequiresByteArray(@DataArray)   && This is how you pass the byte array, use @
*    && Successful
* ENDIF

* Q: I need to send data in byte datatype. Anyone can tell me how I can convert my data from string or number type into byte datatype in vfp9?
* A: For numbers, check out BINTOC function. String can be send as such or by adding CHR(0) to it.

lcString = 'Test'  && Строка для подписывания её ЭЦП. Или: 'ВАО Интурист - Туроператор N1'
DIMENSION DataArray[1]
DataArray[1] = lcString

lnStrLen = 4  && Len(lcString)
DIMENSION SizeArray[1]
SizeArray[1] = lnStrLen

lDSig = .T.
lnLen = 256
lcSignature = REPLICATE(CHR(0), m.lnLen)
If CryptSignMessage(@SignPara, 1, 1, @DataArray, @SizeArray, @m.lcSignature, @m.lnLen) = 0
    * buffer was too small, second attempt
    lcSignature = REPLICATE(CHR(0), m.lnLen)  
    If CryptSignMessage(@SignPara, 1, 1, @DataArray, @SizeArray, @m.lcSignature, @m.lnLen) = 0
        =MessageBox("ЭЦП не была сгенерирована!",16,"Ошибка")
        lDSig = .F.
    EndIf  
EndIf
If lDSig
    =MessageBox("ЭЦП сгенерирована успешно!",64,"Сообщение")
    lcSignature = LEFT(m.lcSignature, m.lnLen-1)  
    ? m.lcSignature
EndIf
*-- Возвращаем выделенный блок памяти Windows  
GlobalFree(lnOID)
************************************************************************
        Else
            lnResultCode = GetLastError()
            =MessageBox("Getting the signer name failed",16,"Ошибка: " + Transform(lnResultCode))
        EndIf
        = CertFreeCertificateContext(pCertContext)
    Else
        lnResultCode = GetLastError()
        =MessageBox("Хранилище сертификатов MY открылось, однако,"+Chr(13)+;
                    "обнаружить сертификаты не удалось!",16,"Ошибка: " + Transform(lnResultCode))
    EndIf
Else
    lnResultCode = GetLastError()
    =MessageBox("Невозможно открыть хранилище MY.",16,"Ошибка: " + Transform(lnResultCode))
EndIf
= CertCloseStore(hStoreHandle, 0)