Здравствуйте. Ранее (года 2 назад) я поднимал данную тему, но решения так и не нашел.
Проблема в следующем. Не понятен алгоритм заполнения блока SignedInfo.
Все мои сформированные запросы при проверке на сайте https://lkuv.gosuslugi.ru/ терпят крах - ЭП не прошла проверку. Стал разбирать пошагово тестовые примеры.
Согласно документации, подписываемый блок должен пройти 2 преобразования (c14n и ...smev...). Хэш рассчитать получается. А вот далее тупик.

Проделываю следующие шаги:
1. беру блок <SignedInfo> с заполненным <DigestValue>
2. привожу к каноническому виду. Вопрос, согласно документации необходимо только C14N или же по аналогии, как с подписываемым блоком
3. получаю хэш. Вот тут вопрос - хэш от Base64 или нет
4. заполняю остальные ноды (SignatureValue и X509Certificate)
5. сохраняю, проверяю, получаю ошибку :)

Тем не мене по всем своим вопросам я пытался ответить сам. Пытаясь проверить подпись из файлов примеров, преобразовывая блок SignedInfo по разному, так подпись и не получилось проверить, хотя проверяя свою подпись все получается. Видимо потому что я знаю пошагово, что делал.

Буду благодарен любому ответу, совету.