L'utente A crittografa un'e-mail con la chiave pubblica dell'utente B e la firma digitalmente. L'utente B riceve questo messaggio e lo decrittografa. B vuole inoltrarlo all'utente C, lo cripta con la chiave pubblica di C e lo firma di nuovo.
È possibile inviare all'utente C una e-mail è stata firmata digitalmente dall'utente A e B? Oppure una email può avere solo una firma digitale?
Dipende dall'ordine delle operazioni. Se A ha firmato l'e-mail e poi lo ha crittografato con la chiave pubblica di B, quando B decodifica l'e-mail, la firma è ancora valida, quindi B può firmare l'e-mail firmata da A e crittografarla con la chiave pubblica di C. Quando C riceve l'e-mail, può decifrare l'e-mail e controllare entrambe le firme e tutto va bene.
Se tuttavia A ha crittografato l'e-mail prima della firma, non ci sarebbe più una firma valida dopo che B ha decrittografato l'e-mail. E quindi non ci sarebbe modo di avere C per verificare la firma di A.
Come cremefraiche sottolinea che la firma del messaggio è chiara prima che la crittografia consenta di verificare entrambe le firme.
Leggi altre domande sui tag email digital-signature