да вы правы, на самом деле ошибку про цепочку сертификатов нам сообщили ошибочно
на самом деле упёрлись в разницу фреймворков.
Принимающая сторона работает на Java, и ожидают в узлах подписи префиксы в виде "ds.signedinfo", который на .NET не предусмотрен.
Метод описанный выше, попытались применить, но хэши в signaturevalue и digestvalue, видимо, все еще формируется неверно. Т.к. теперь нам, со стороны контрагента, сообщают об ошибке в подписи.