因为泰信的下载CA没有智能卡或黑盒硬件的保护，所以有人称之为“软CA”，而将有智能卡黑盒芯片保护的CA称为“硬CA”，也有将CA软件代码嵌入到主芯片的CA称为“嵌入式CA”。并宣称“硬CA”或“嵌入式CA”的安全性比“软CA”的安全性高，这其实是一种片面混淆概念的误导。

智能卡CA的所有功能都是用软件实现的。CA软件被智能卡保护或嵌入安全芯片后，实际上变成了不可更改的硬件，只要花费足够的时间对其进行攻击，破解后的CA代码可以迅速扩散并长期使用，这就是为什么这类CA在发现了漏洞之后，CA公司或者运营商束手无策的根本原因。

“嵌入式CA”所嵌入的成分本身就是软件，本来就是“软CA”。类似智能卡或芯片等硬件黑盒保护的CA，连同易更改的机顶盒客户端软件，都将变成了不可更改的固件，即使有问题也无法更新，安全性大幅度降低。在系统中存在固定的黑盒成分，本身就不利于标准化和产业化，也不符合互联网环境下开放的产业环境。如果“嵌入式CA”算法可变，就要破除黑盒保护，那就是下载CA了。

在开放的环境下，安全都是用软件实现的。从最早的江民杀毒、金山毒霸、赛门铁客杀毒，到现在的360安全软件，普遍使用的安全软件没有一个需要在电脑中设置一个硬件黑盒。2013年双十一网购日，仅仅一天的时间，阿里、京东等几个电商平台的成交额高达400亿以上，相当于中国有线电视一年的收视费。完成这个巨量交易的加密软件都是在没有黑盒保护的PC、手机等通用终端上实现，银行及网商也没有在这些通用透明的终端上设置黑盒子，而交易却是安全的。我们每天使用的磁条信用卡，表面上有一个塑料卡，实际上相当于一串数字，与银行后台数据及安全管理关联，这种看上去很透明的加密系统，保护的金额却远大于数字电视，安全度不比现在的有线电视加密系统低。