Olga Weis
• Jan 5, 2026
你可以使用 USB 数字签名令牌或数字签名证书(DSC)来保存和保护你的私钥和数字证书。这种小型电子设备也称为 USB 加密狗或 e‑token。它们受密码保护,并自带数据加密软件。传统上,USB 令牌用于用户身份验证并增强签名文档的完整性。
但对于远程办公的用户来说,使用物理 USB 令牌可能较为困难,因为无法从远程位置将该设备连接到计算机系统。幸运的是,你可以通过以下这些解决方案,在**无需将 USB 令牌插入电脑**的情况下使用数字签名:
你可以借助我们的对比表来选择最适合你的数字签名方案。
当人们思考“如何在没有 USB 令牌的情况下使用数字签名”时,**零硬件方案**被认为是最现代、最先进的选项。
云端 DSC(或无需 USB 令牌的 DSC)可以将你的 数字证书 和加密密钥存储并保护在认证机构(CA)的安全服务器或硬件安全模块(HSM)上,而不是存放在本地 USB 设备上。
注意:例如,你作为远程员工在不同地点工作,需要经常为公司签署文件。使用基于云的 DSC,只要有稳定的网络连接,就可以在任何设备上完成签署。
采用这种方式,你无需携带、插入或管理任何物理 USB 硬件。因此,该方案具有最强的移动性,同时减少了令牌丢失或损坏的风险。
如果你的组织已经部署了 USB 令牌,或者由于法律合规要求必须使用基于令牌的 DSC,但又需要远程访问(例如在家办公),那么推荐使用这种方法。
目前一款较为可靠的工具是 Donglify,它可以让你通过互联网访问远程的数字签名加密狗。
这种方法确实是一种简单直接的方案,可通过任何联网设备远程添加你的数字签名。这意味着一个令牌可以在一个位置安全可靠地使用,而授权用户可以在办公室内外或全球范围通过 Donglify 的 多连接功能 使用它。
注意:举例来说,一位员工可以在一个办公地点访问存放在另一地点机房内的 USB 令牌,用于签署财务文件,而无需实际搬动该令牌。
如果你需要使用 DSC 而不想物理操作 USB 令牌,Donglify 是值得信赖的解决方案。它让办公室内的每个用户都可以通过网络访问令牌进行远程签名,最大限度降低丢失或损坏令牌的风险。
在此过程中,你将 DSC 从物理令牌转换并保存到电脑上作为“软证书”(例如 .pfx 或 .cer 文件)。即使没有物理令牌在场,你也可以使用该文件在特定的签名应用程序(如 CA 或政府工具)中进行数字签名。
使用软证书时应考虑的事项:
注意:软证书通常适用于较小组织或需要简单内部文档处理的场景。
警告: 使用软证书前,请务必向认证机构确认其合法性及是否符合具体签名要求。
| 解决方案 | DSC 密钥位置 | 所需硬件 | 适用场景 | 安全等级 |
| 基于云的 DSC | 安全云 HSM(CA 服务器) | 无(仅需手机接收 OTP) | 高度移动性、大型远程团队、合规性要求高的场景 | 最高(集中式 HSM + MFA) |
| 远程访问(Donglify) | 物理 USB 令牌(服务器 PC) | 物理 USB 令牌 | 办公室环境中本地/远程用户共享令牌 | 高(物理令牌受保护) |
| 软证书 | 本地 PC/硬盘 | 无(导出后) | 特定本地用途,低风险内部文档 | 较低(存在电脑被攻破风险) |
选择哪种方法完全取决于你的实际需求。但如果追求**最佳安全性、更高灵活性和无硬件依赖**,那么**基于云的数字签名**无疑是最佳选择。
