<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body text="#000000" bgcolor="#ffffff">
I don't know how to you build the &lt;dsig:Signature/&gt; node thus I
can only guess.<br>
And I would bet that you have some namespaces defined in the document<br>
before this node. Try to use exclusive C14N in
&lt;dsig:CanonicalizationMethod/&gt;<br>
instead of the regular canonicalization. But I can promise you nothing.
xmlsec<br>
is not designed to work in this mode.<br>
<br>
Aleksey<br>
<br>
Julianne Bielski wrote:<br>
<blockquote type="cite"
 cite="midOFF19F53C3.8035C38E-ON87256DBF.0055C53E-85256DBF.0065C81B@us.ibm.com"><br>
  <font size="2" face="sans-serif">I have put two templates in the same
doc, one a detached, one an enveloped.</font>
  <br>
  <font size="2" face="sans-serif">I build each template dynamically as
a small DOM tree since I'm using a SAX parser for performance. I pass
the
individual Signature nodes in, as well as the document containing the
templates
and my untrusted cert file name.</font>
  <br>
  <br>
  <font size="2" face="sans-serif">I cannot get the detached signature
to verify unless the template is in a stand-alone file with the
signature
node at the root <i>and </i>&nbsp;use xmlSecFindNode to derive the node.
In other words, the node I pass in does not work, even if the Signature
is the only thing in the file.</font>
  <br>
  <br>
  <font size="2" face="sans-serif">-- Regards</font>
  <br>
  <br>
  <font size="2" face="sans-serif">J. Bielski</font>
  <br>
  <br>
  <br>
</blockquote>
</body>
</html>