Mise à jour clignotante update.zip signée avec les clés OEM retourne "échec de la vérification de la signature du fichier entier"

J'ai un update.zip qui comprend un APK dans le dossier system/priv-app/, des animations de démarrage et d'arrêt, ainsi qu'un serveur SSH entre autres. J'ai les clés privées et publiques de l'OEM qui m'a vendu la tablette donc j'ai utilisé sigapk.jar pour signer le fichier update.zip. La commande que j'ai utilisée est la suivante :

java -jar signapk.jar -w certificate.x509.pem key.pk8 update.zip update-signed.zip

Ensuite, après avoir essayé de flasher ce fichier via la récupération d'origine en utilisant sideload (adb sideload update-signed.zip), j'obtiens l'erreur suivante :

Vérification du package de mise à jour...
E: échec de la vérification de la signature du fichier complet
E: la vérification de la signature a échoué
Redémarrage adbd...
Installation annulée.

Auparavant, j'essayais de flasher l'update.zip sans le signer et le résultat était le suivant :

Vérification du package de mise à jour...
E: le pied de page est incorrect
E: la vérification de la signature a échoué
Redémarrage adbd...
Installation annulée.

En fait, je ne sais pas si la différence dans l'erreur (le pied de page est incorrect --> échec de la vérification de la signature du fichier complet) est due au bon fonctionnement des clés ou non, ou peut-être parce que le fichier n'avait aucune signature du tout. Est-ce que quelqu'un peut m'aider avec cela et me dire pourquoi ça ne fonctionne pas si j'utilise les clés .pem et .pk8 de l'OEM ?

EDIT :

J'ai également essayé d'ajouter le fichier certificate.x509.pem à l'intérieur du dossier META-INF/com/android/otacert à l'intérieur du fichier update.zip puis de le signer, mais cela n'a pas non plus fonctionné.