Crypto API: Подписать данные сертификатом

Создавать хэш отдельно необязательно. Это может сделать CryptSignMessage. Примерный порядок действий

CRYPT_SIGN_MESSAGE_PARA param;// Параметры вызова
memset(&param, 0, sizeof(CRYPT_SIGN_MESSAGE_PARA)); // обязательно обнулить структуру
param.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); // Задать размер передаваемой структуры
param.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING; // В каком стандарте кодируется сообщение
param.pSigningCert = m_CertContext; // Устанавливаем сертификат открытого ключа, которым подпишем
// Остальные поля можно проигнорировать
DWORD       MessageSizeArray[1]; // Массив размеров подписываемых данных - за 1 сеанс можно подписать несколько - тут всего одно
const BYTE  *MessageArray[1]; // Массив указателей на данные
MessageArray[0] = msg; // Записываем указатель на блок подписываемых данных
MessageSizeArray[0] = (DWORD) sizeof(msg); // Записываем длину
BYTE    signed_mem[2048];   // Буфер для подписи. 2048 байтов должно хватить вроде, иначе реализуйте вариант с динамическим выделением памяти
DWORD   signed_mem_len = sizeof(signed_mem); // Размер буфера
// Собственно вызов функции подписывания
int ret;
ret = CryptSignMessage(
    &param, // Параметры
    TRUE,   // 
    1, // 1 подписываем
    MessageArray, // Сообщения
    MessageSizeArray, // Их длины
    signed_mem, // Указатель на память под подпись
    &signed_mem_len // Размер буфера
);