Da RFC X.509:
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING }
TBSCertificate ::= SEQUENCE {
version [0] Version DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
Mi sembra che tbsCertificate - > firma e firmaAlgoritmo sono ridondanti? Che dovrebbero essere sempre gli stessi?
In quanto tale, perché includere entrambi? Perché non includerne solo uno o l'altro?