La nostra organizzazione desidera acquistare un certificato di firma digitale per la firma di documenti PDF finanziari. Vogliamo automatizzare questo processo, quindi avremo il codice Java per fare il lavoro di firma. Per questo l'unico modo, presumibilmente, è di mantenere il certificato come file sul server.
Ho contattato molti fornitori di certificati digitali e con nessuno è stato possibile ottenere un file di certificato di base. Tutti rilasciavano un token hardware come pen drive, dongle USB ecc. Che contengono file di certificato in formato non estraibile. Nessuno offre la possibilità di scaricare.
Perché è così? C'è qualche regolamento che il certificato di firma digitale può essere dato solo in forma di token hardware per motivi di sicurezza? In caso contrario, quali fornitori consentono di scaricare certificati sul sistema?
Qualsiasi suggerimento o riferimento è apprezzato.