Tenho um XML assinado, pergunto. Como verificar se a assinatura digital contida neste XML é válida.
Pesquisei e achei o seguinte:
sig = Signature.getInstance("SHA1withRSA");
sig.initVerify(pubKey);
sig.update(xmlData);
ret = sig.verify(signed);
Não sei se esta implementação estáo correta, ou se deve ser implementado de outra maneira.