为什么CA不将证书作为文件而不是硬件或服务出售？

Question

我试图购买多个证书，一些只是签名，一些只是加密，还有一些是两者的结合。我想买一个由CA签名的，而不是使用自签名的。我只想要一个文件，这样我就可以轻松地将它与我编写的软件集成起来，只需调用命令行来对文件进行签名/加密。

我看过的所有CA站点都试图将其作为硬件包出售，包括USB驱动器等物理设备。我是否误解了CA提供的内容，或者整个过程本身？我可能不知道什么是谷歌的正确之处，因为我试图在这方面做的研究并没有澄清任何事情。

一个示例站点是GlobalSign，如果我想购买一个用于签署文档的证书，那么我想要的页面在这里：https://www.globalsign.com/en/digital-signatures/

所有可用的选项都是硬件或SaaS。

任何帮助都是值得赞赏的，即使只是链接到任何你认为可能有助于我在正确的方向。谢谢。

编辑:有人认为这是另一个问题的重复。我认为这是不同的，因为它与Adobe标准无关。

例如，通过签名，我希望能够生成一个PKCS7密钥对/证书，然后让CA对我的证书进行签名，以便我可以使用这些签名来共享文件。我已经生成了证书，我有自己的软件，它集成了用于自动签名的密钥。

Answer 1

这很简单:如果您想要一个来自Adobe批准的信任列表(AATL)中CA根的证书，那么CA和您必须遵守技术要求。

EE4 c.显然需要

所有终端实体密钥对必须存储在安全的加密硬件设备中.

如果您不需要符合这一要求的证书，您肯定可以购买或自己创建一个证书。当然，它不会在AATL上。