Firma metadata per Service Provider

Salve
stiamo cercando di firmare con il tag <Signature> il metadata che abbiamo approntato come service provider.
Abbiamo provato XML Signer ma il tool crea una firma con il tag <Signature> senza il namespace <ds:Signature> e la piazza in fondo, mentre da specifiche sembra vada come primo elemento.

Avete qualche tool da consigliare che permetta la firma in maniera standard e conforme alle specifiche CIE?

Grazie

Mi sono creato un utility ad-hoc per questo scopo che ho pubblicato sul nostro GitHub aziendale disponibile per tutti se puĂ  essere utile.