De acuerdo, tienes un certificado instalado en el sistema operativo y tres backup del mismo en formato .cer, .p7b, .pfx (este último es el que permite exportar al archivo la clave privada y va protegido con un PIN).

En php me parece que no vas a poder, en asp lo que se hace es crear un objeto que llama a una dll que es la encargada de manejar los CSP, y firmar con los certificados instalados en los almacenes, no con archivos de backup. Es bastante complejo pero si lo consigues recuerda que tendrás una implementación que solo funcionara con certificados locales, es decir que solo podrán firmar tu, no los usuarios que visiten el web, ya que dicha dll no tendrá acceso a sus CSP's y almacenes por lo que te comenté en el otro post.