Вроде бы сам дошёл как получить keyID:
IIolaCOM2 iolaCrypt = new IolaCOM2();
iolaCrypt.KeyType = (int)IOLACOM_STORETYPE.ST_IOLA_PKCS12;
iolaCrypt.KeyPath = "c:\\dev\\Projects\\PF_direct\\";
iolaCrypt.SetPIN("123456");
string keyUIDs = iolaCrypt.GetKeyUids();
string[] keyIds = keyUIDs.Split(new String[] { "\r\n" }, StringSplitOptions.None);
int flag = (int)IOLACOM_OPERFLAGS.SF_DETACHED_DATA;
string signedXML = iolaCrypt.SignXML(keyIds[0], flag, "utf-8", new StreamReader(newStream).ReadToEnd(), "Header http://schemas.xmlsoap.org/soap/envelope/ bff159a1-ad57-4a40-975d-8b639130f67a");
И как результат SignXML метода - я получаю exception
SignXML: export certificate by KeyID = "ada9eadd9433b7de2693c13e770e324323193c3a" - certificate not found in store
Что не так делаю?