No es un programa, es el certificado digital, es decir, es un fichero con un churro de dígitos alfanuméricos que digamos te representan de modo único.
Cuando dije "instalas", realmente debería decir "importas".
Básicamente depositas en el repositorio de certificados de tu navegador ese fichero.
No se trata de un programa (exe) ni nada por el estilo que pueda espiar tus comunicaciones.
En el momento en el que una web te lo pide para identificarte tú decides cual usas (puedes tener varios) y si lo usas o no y si le permites acceder a él sólo esa vez o también en las siguientes peticiones.
A mayores también le puedes poner un pin, pero yo no lo haría, se vuelve más farragoso, como dices.
Dicho todo esto, si lo importas en un portátil, ojo si lo andas moviendo por bares y conectando a wifis ajenas.
Yo en ese caso lo desinstalaría después de usarlo y lo guardaría a buen recaudo en un usb en casa, o quizás le pondría el PIN mencionado.
Decir que también a la hora de guardarlo le puedes poner un PIN para mayor seguridad (o mayor farragosidad, es para gustos).