Прошу прощения - немного наврал.
Если возникла проблема с расшифровкой сообщения, то расшифровать его уже не получается.
И тем не менее проблема продолжает появляться, правда зависимостей для ее появления не выявлено.
Насколько я понимаю процесс шифрования/дешифрования с использованием КриптоПро, то выглядит это примерно следующим образом (правильно ли я понимаю?) :
Для шифрования:
1. Получаем закрытый ключ из сертификата отправителя.
2. Получаем открытый ключ из сертификата получателя.
3. Генерируем ключ согласования с их использованием.
4. Генерируем сессионный ключ с использованием ключа согласования (указав алгоритм CALG_G28147).
5. Шифруем сообщение сессионным ключом.
6. Укладываем в бинарный блок экспортированный сессионный ключ, вектор инициализации сессионного ключа и зашифрованное сообщение.

Для расшифровывания:
1. Получаем закрытый ключ из сертификата получателя.
2. Получаем открытый ключ из сертификата отправителя.
3. Генерируем ключ согласования с их использованием.
4. Импортируем из бинарного блока сессионный ключ с использованием ключа согласования.
5. Применяем вектор инициализации.
6. Расшифровываем сообщение сессионным ключом.

Насколько я понимаю шаги 1-3 достаточно выполнить 1 раз, а сессионный ключ генерить на каждое сообщение. Я так по-началу и сделал. Возникло подозрение, что проблема связана с тем, что инициализация (пункты 1-3) приложения №2 каким-то образом воздействует на работу приложения №1. Воздействует в плане того, что оба приложения получают доступ к одному и тому же криптопровайдеру, сертификатам и не знаю чему еще.
После того, как я сделал выполнение ВСЕХ шагов на каждое сообщение проблема пропала (ну или пока не воспроизвелась). Вопрос: не может ли быть связана проблема с этим?

А сколько итераций нужно до получения ошибки?

Лучше получать ключ согласования перед каждым экспортом/ипортом. Более подробно специалист ответит позже. Есть вариант поточной работы, но для этого нужно будет устанавливать дополнительные параметры.

Граждане, будьте любезны, уделите квант вашего внимания моей проблеме.
Продолжал исследовать проблему. В одном из ваших примеров нашел, что вектор инициализации (ВИ) может применяться (или должен применяться ) не только к сессионному ключу, но и к ключу согласования (в примере EncryptFile/DecryptFile используется только один вектор). Добавил коду. Теперь отправляющая сторона генерит сессионный ключ, получает ВИ для ключа согласования и сессионного ключа. Все это упаковывается вместе с зашифрованным сообщением. На принимающей стороне ВИ применяются к соотв. ключам и пытаемся расшифровать. Ничего не изменилось. Все работает ровно до тех пор, пока на отправляющей стороне на случится генерация нового ключа согласования. Скажите, подход не должен работать в принципе или что-то не так и все должно работать?
Обнаружился забавный эффект. Если на обеих сторонах к ключу согласования применять один и тот же ВИ (зашитый в программе), то все работает. Так и должно быть? На сколько такая инициализация ключа согласования нарушает степень безопасности (если так и оставить, хотя не хотелось бы... уж больно какое-то заплаточное решение)?

Еще вопрос.
Взялся реализовывать подпись. Поскольку у меня уже была парочка сертификатов (для клиентской/серверной идентификации) хотел использовать один из них для этой цели. Не получилось. Пришлось сгенерить еще один - с типом "code signing". Заработало. Только остался вопрос: возможно использование одного сертификата? Вэб интерфейс, через который я их выписываю позволяет выбрать только одно использование(комбик). Существуют ли пути для генерации сертификата с несколькими типами использования?

ЗЫ. Все предыдущие вопросы в силе. Надеюсь на ответы.