Сначала убедитесь, что вы действительно полагаетесь на саму смарт-карту, а не на билет Kerberos или что-то вроде этого, попробуйте klist и klist purge.
Проверьте параметры политики кэширования базового CSP PIN здесь .
Кроме того, вы можете принудительно удалить PIN-код из кэша, если вы используете CSP с: CryptSetProvParam(hProv, PP_SIGNATURE_PIN, NULL, 0)