Здравствуйте, GlebZ, Вы писали:

GZ>Подписи в контейнере могут быть множественными, а могут быть заверяемыми. В случае если signature не в руте, то она попадает в подписываемые данные. Следующая подпись — заверяет предыдущую. Если нет, то она пропускается. Если хочешь сделать по уму — то копай XADES.

Причем тут XADES не понятно, это всего лишь доп.фичи поверх классической xmldsig.
Что касается "по уму", то от меня тут ничего не зависит. Работаем с тем что суют, а суют формат гисгмп =)

GZ>

GZ>An important scenario would be a document requiring two enveloped signatures. Each signature must omit itself from its own digest calculations, but it is also necessary to exclude the second signature element from the digest calculations of the first signature so that adding the second signature does not break the first signature.

GZ>http://www.w3.org/TR/xmldsig-core/

Честно говоря я не понимаю, что именно из этого абзаца нарушает мой пример. Узлы по которым считаются подписи никак не пересекаются. Добавление подписи как дочернего узла подписываемого элемента прекрасно работает, когда эта подпись единственная.