Desde un punto de vista de sistemas integrados es ineficiente colocar el alg ID después de datos de TBS en un certificado, ya que un sistema incorporado puede no tener mucho de la implementación de hash y por lo tanto no puede ser capaz de verificar la firma. Además, no solo implica perder tiempo para analizar todos estos datos, sino también mantenerlos en un búfer que se traduce en una pérdida de recursos momentánea.
¿Me estoy perdiendo algo obvio? ¿Cuál es la razón de seguridad para poner el campo alg ID después de el campo TBS en un certificado?