如何在一封电子邮件中结合“PGP 签名”和“S/MIME 签名”？

签名是验证某些数据的元素，因此没有什么可以阻止同一数据有两个签名。但是有一些限制。

PGP 有两种形式：PGP/MIME 和内联 PGP。内联 PGP 是指包含 PGP 消息并忽略附件的简单文本邮件，这些附件既没有签名也没有加密，需要单独处理。这与处理包括附件在内的整个邮件的 PGP/MIME 不同。

PGP/MIME 不能与 S/MIME 结合使用，但在技术上可以使用 S/MIME 对内联 PGP 消息进行加密和签名。

将这两个系统结合起来加密一封邮件是多余的，更不用说您需要联系人的证书和公钥才能这样做。

添加内联 PGP 签名和 S/MIME 签名意味着您的联系人可以选择要验证的签名。许多电子邮件客户端无需其他插件即可支持 S/MIME。

有关更多信息，请参阅帖子
是否可以使用 PGP 和 S/MIME 签署电子邮件以及是否有意义？.

我引用了 rowing-ghoul 的一个很好的回答：

长话短说：是的，这会奏效，而且也很有意义。

我将尝试解释这一点：

PGP 将签名存储在电子邮件正文中。

PGP 签名邮件的正文通常以 开头-----BEGIN PGP SIGNED MESSAGE-----，然后是散列算法和消息明文，然后是 -----BEGIN PGP SIGNATURE-----，然后是 ASCII 装甲签名，然后是-----END PGP SIGNATURE-----。

相反，S/MIMEContent-Type: multipart/signed在您的电子邮件中定义标题并将签名存储在 (PKCS#7) 附件中。标头告诉与 S/MIME 兼容的客户端如何验证签名（boundary, protocol and micalg这里的参数是相关的）。如果 slient 认为自己能够验证签名，它将通过读取和比较附件来做到这一点。

因此，PGP 以及 S/MIME 将保持消息文本不变。如果您首先使用 PGP 签名，则所有 PGP 内容（例如-----BEGIN PGP SIGNATURE-----）都将成为 S/MIME 签名的一部分。如果您先使用 S/MIME 签名，则两个签名将是独立的。但是，任何一个命令都可以！

另请参阅文章 PGP/INLINE。

我认为不可能同时使用 S/MIME 和 PGP/MIME 签署电子邮件。原因如下：

签名的一个重要目的是证明消息未被修改。

但是，如果电子邮件被签名，则签名包含在电子邮件中。如果您添加另一个签名并包含在电子邮件中，这将更改内容，因此检查第一个签名会导致警告消息在签名后被篡改 - 这绝对是正确的。

做到这一点的唯一方法是定义一个官方规则，即必须以固定顺序应用多个签名，并以相同的顺序进行验证，只能反向。但这是理论上的。

更重要的是，第二个签名不太可能更安全。如果签名过程看起来不够安全，最好改进它而不是添加另一个。

将 PGP/内联签名与 S/MIME 结合使用可能会起作用，但我不知道有哪个客户端可以正确处理这种组合。除此之外，PGP/Inline 签名非常有限，不应使用。