Добрый день.
Не сотрудник КП, но порекомендую устанавливать на одном АРМ - один отечественный криптопровайдер. Нужно подходить критически к инструкциям, требующим установку только конкретного криптопровайдера: во многих случаях КП и Випнет взаимозаменяемы, но есть множество инструкций, рекомендующих Випнет только потому, что он "бесплатный" (на самом деле, стоимость лицензии неявно включена в стоимость выпуска сертификата в прайсе УЦ). Бесплатность Випнета конечно не имеет значения, когда у Вас уже установлен КП и куплена на него лицензия. Для работы в ЕГИССО, например, Випнет не обязателен, КП прекрасно справляется. Однако если лицензии КП еще не куплено, то и Випнет подойдет.
Если же "очень надо" именно 2 криптопровайдера, то ситуация примерно такая:
Могу сказать, что сама основа (вопрос 1) у обоих криптопровайдеров работает корректно при совместной установке, искажения получаемых хэшей и подписей нет. Однако, действительно, есть накладки с использованием функционала из других приложений (вопросы 2-3). КП, как правило, не тестирует совместимость со всеми "сторонними" криптопровайдерами, зато сторонние криптопровайдеры считаются с КП. Скорее всего у той стороны получите более актуальный список "накладок", но конечно приправленный субъективнымы заверениями "мы сделали правильно, а вот они ...". С этим связан и разный результат при разном порядке установки 2 криптопровайдеров - сторонние определяют наличие КП.
1. С конфликтом базовых компонентов действительно проблема (условно) решилась в времена крипто про 3.6 и vipnet 4.2.
Випнет использует номера типов криптопровайдеров отличные от КП и по этой линии конфликт исчерпан. С другой стороны, оба криптопровайдера используют оиды ТК26 для гост-2012, поэтому хотя есть небольшая конкуренция, тем не менее сертификат одного криптопровайдера отлично проверяется другим.
Условно потому, что программы самого Инфотекса (Випнет клиент, утилиты подписания файлов и т.д.) не используют Microsoft CryptoApi и можно отключить соответствующую поддержку в криптопровайдере Випнет, тогда конфликта не будет в принципе. Можно поступить и наоборот, но КП без Microsoft CryptoApi использовать, если не невозможно, то сложновато.
2. Кроме базового компонента в новых версиях добавились еще компоненты (в частности, Гост TLS) и некоторые из них выполняют схожие функции. У конкретных компонентов действительно есть взаимоисключающие требования (вопрос 4). Для корректной работы нужно определиться какая компонента какого криптопровайдера Вам нужна и отключить ненужные при установке. Тут нужно отметить, в ряде случаев после отключения компонентов одного криптопровайдера придется переустановить/восстановить установку другого.
Последний абзац той инструкции, точно актуален. Если подробнее, то он деактивирует модуль Гост TLS Випнета (без удаления компоненты) и возвращает стандартный системный Гост TLS, с которым работает КриптоПро (предполагается, что включены компоненты КП для поддержки Microsoft CryptoApi и расширенной поддержки программ Майкрософт). Результат в принципе тот же, как если удалить Випнет.
Отдельно про вопрос 5: 1) технически возможно конвертировать ключи Випнет в формат КП при условии что ключ экспортируемый (соответствующая тема есть на форуме). В теории возможно и обратное преобразование, но придется "допиливать" перешифровку pfx по рекомендациям ТК26.
Однако при конвертировании ключа в другой криптопровайдер оказывается, что в сертификате указан исходный криптопровайдер, то есть формально появляется нарушение законодательства (используется не то СКЗИ, что указано в сертификате).
2) в случае хранения ключа/доступа к ключу на токене через PKCS11, там может применяться "формат контейнера" токена и нет разницы из какого криптопровайдера проводятся операции.