Desde un punto de vista de sistemas integrados es ineficiente colocar el alg ID
después de datos de TBS
en un certificado, ya que un sistema incorporado puede no tener mucho de la implementación de hash y por lo tanto no puede ser capaz de verificar la firma. Además, no solo implica perder tiempo para analizar todos estos datos, sino también mantenerlos en un búfer que se traduce en una pérdida de recursos momentánea.
¿Me estoy perdiendo algo obvio? ¿Cuál es la razón de seguridad para poner el campo alg ID
después de el campo TBS
en un certificado?