El usuario A cifra un correo electrónico con la clave pública del usuario B y lo firma digitalmente. El usuario B recibe este mensaje y lo descifra. B quiere reenviarlo al usuario C, lo cifra con la clave pública de C y lo firma nuevamente.
¿Es posible enviar al usuario C un correo electrónico firmado digitalmente por el usuario A y B? ¿O un correo electrónico solo puede tener una firma digital?
Depende del orden de las operaciones. Si A firmó el correo electrónico y luego lo cifró con la clave pública de B, entonces, cuando B desencripta el correo electrónico, la firma sigue siendo válida y, por lo tanto, B puede firmar el correo electrónico firmado por A y cifrarlo con la clave pública de C. Cuando C recibe el correo electrónico, puede descifrarlo y verificar ambas firmas y todo está bien.
Sin embargo, si A cifró el correo electrónico antes de firmar, no quedaría ninguna firma válida después de que B descifre el correo electrónico. Y, por lo tanto, no habría manera de que C verifique la firma de A.
Como cremefraiche señala el hecho de que se haya borrado el mensaje antes de cifrarlo, se podrán verificar ambas firmas.
Lea otras preguntas en las etiquetas digital-signature email