Quelques fonctions de lecture de certificats :

+       MakeName        (0X11832578,    "cert_11832578");
+       MakeName        (0X118325DC,    "cert_118325DC");
+       MakeName        (0X11832650,    "cert_11832650");
+       MakeName        (0X1192871C,    "cert_get_expected_devunit_field_400");
+       MakeName        (0X11928CC4,    "cert_get_field_size");
+       MakeName        (0X11928D80,    "cert_get_size_size");
+       MakeRptCmt      (0X11928DB8,    "cert size type");
+       MakeName        (0X11928DF4,    "cert_to_field_size");
+       MakeName        (0X11928ED4,    "cert_read_field_id");
+       MakeName        (0X11928F20,    "cert_next_field");
+       MakeName        (0X11928F9C,    "cert_find_field");
+       MakeName        (0X11929860,    "cert_check_signature");

Je suis pas à 100% sûr de cert_check_signature mais c'est très probable. Les clés intégrées à la calc serait dans la zone mémoire 0xCC000000.
Je n'ai pas le courage d'aller en finesse dans ROM:118018C8 load_devunit.cer.tns, mais a priori le fichier doit être signé et avoir un champ 0x400 correct.

Ces fonctions codées par TI ont l'air assez fragiles, un certificat mal formé doit pouvoir les malmener.