Nuestra organización quiere comprar un certificado de firma digital para firmar documentos PDF financieros. Queremos automatizar este proceso, así que haremos que el código Java haga el trabajo de firma. Para eso, la única forma, supuestamente, es mantener el certificado como un archivo en el servidor.
Me he contactado con muchos proveedores de certificados digitales y con ninguno fue posible obtener un archivo de certificado básico. Todos emitían un token de hardware como un pen drive, un dispositivo USB, etc. que contienen un archivo de certificado en formato no extraíble. Ninguno da la opción de descargar.
¿Por qué es eso? ¿Existe alguna regulación que indique que el certificado de firma digital solo se puede otorgar en forma de token de hardware por razones de seguridad? Si no, ¿qué proveedores permiten descargar certificados en el sistema?
Cualquier sugerencia o referencia es apreciada.