Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Wie man eine digitale Signatur ohne USB‑Token nutzt

Olga Weis Olga Weis Jan 5, 2026

Normalerweise werden Ihre privaten Schlüssel und digitalen Zertifikate mit einem USB‑Token für digitale Signatur oder Digital Signature Certificate (DSC) gespeichert und geschützt. Dieses kleine elektronische Gerät wird auch als USB‑Dongle oder E‑Token bezeichnet. Es ist passwortgeschützt und verfügt über integrierte Datenverschlüsselung. Klassisch kommen USB‑Tokens zur Benutzeridentifikation und zur Erhöhung der Integrität signierter Dokumente zum Einsatz.

Für Mitarbeiter im Homeoffice oder unterwegs ist die Nutzung eines physischen USB‑Tokens jedoch problematisch. Von einem entfernten Standort lässt sich das Gerät nicht einfach an einen Computer anschließen. Glücklicherweise können Sie auch **ohne physisch angeschlossenen USB‑Token** digital signieren – mit einer der folgenden Lösungen:

  1. Cloud‑basierte DSC
  2. Vorhandenen physischen Token per Netzwerksoftware nutzen
  3. Soft‑Zertifikat: weniger sicher, da der Schlüssel lokal auf der Festplatte gespeichert wird

Welche digitale Signaturlösung für Sie passt, zeigt unsere Vergleichstabelle.

Methode 1: Hardwarefreie Lösung mit cloudbasierten digitalen Signaturen

Wenn man überlegt: „Wie kann ich eine digitale Signatur ohne USB‑Token nutzen“, gilt eine **hardwarefreie Lösung** als modernste und flexibelste Option.

Ein **Cloud DSC** (oder DSC ohne physischen USB‑Token) speichert und sichert Ihr digitales Zertifikat und Ihre kryptografischen Schlüssel auf dem sicheren Server der Zertifizierungsstelle (CA) oder in einem Hardware Security Module (HSM) – nicht lokal auf einem USB‑Stick.

  • Sichere Speicherung: Ihre privaten Schlüssel werden in einer hochsicheren, zentralisierten Cloud‑Umgebung (oft ein HSM) geschützt, die in der Regel FIPS 140‑2 Level 2 oder höher entspricht.
  • Authentifizierung: Eine Multi‑Factor‑Authentifizierung (MFA) ist erforderlich, um Dokumente zu signieren. Meist wird dazu ein Passwort/PIN und ein per SMS oder App übermittelter Einmalcode (OTP) genutzt.
  • Flexibilität: Sie können Dokumente von jedem Gerät (PC, Laptop, Tablet oder Smartphone) und von überall aus signieren, solange Sie eine Internetverbindung haben.

Hinweis: Stellen Sie sich vor, Sie arbeiten mobil an wechselnden Orten und müssen regelmäßig Dokumente für Ihr Unternehmen signieren. Mit einem cloudbasierten DSC können Sie das problemlos von jedem Gerät erledigen, das mit dem Internet verbunden ist.

Bei dieser Methode müssen Sie keine Hardware transportieren, anschließen oder verwalten. Dadurch ist sie besonders mobil und reduziert das Risiko verlorener oder beschädigter USB‑Tokens.

Methode 2: Fernzugriff und Teilen eines vorhandenen USB‑Tokens

Diese Methode ist empfehlenswert, wenn Ihre Organisation bereits USB‑Tokens verwendet oder wenn Sie aufgrund gesetzlicher Vorgaben ein tokenbasiertes DSC nutzen müssen, aber von zuhause oder unterwegs darauf zugreifen möchten.

Ein zuverlässiges Tool, um einen **remote digitalen Signatur‑Dongle über das Internet** zugänglich zu machen, ist Donglify.

So nutzen Sie Ihr digitales Signatur‑Token aus der Ferne mit Donglify

1
Schritt 1: Um einen digitalen Zertifikat‑Dongle zu teilen, melden Sie sich auf der offiziellen Webseite für ein Donglify‑Konto an und starten Sie die kostenlose Testversion.
2
Schritt 2: Laden Sie die Anwendung herunter und installieren Sie sie sowohl auf dem Computer, an den Ihr USB‑Token angeschlossen ist (Server), als auch auf dem Client‑PC, auf dem Sie den USB‑Token zur digitalen Signatur nutzen möchten.
Donglify installieren
3
Schritt 3: Starten Sie Donglify auf dem Server und loggen Sie sich ein. Klicken Sie auf das Plus (+), um ein Fenster mit allen verfügbaren USB‑Geräten zu öffnen. Klicken Sie dann neben Ihrem Token auf „Share“.
Verfügbare USB‑Dongles zum Teilen
4
Schritt 4: Öffnen Sie Donglify auf dem Client‑Computer. Geben Sie Ihre Kontodaten ein, klicken Sie auf „+“ und anschließend auf „Connect“ neben dem Namen des Tokens, den Sie gerade freigegeben haben. Danach erscheint der Token im Geräte‑Manager des Client‑PCs, als wäre er direkt angeschlossen.
Donglify auf einem Client‑Computer starten

Diese Methode ist eine einfache und sichere Lösung, um Ihre digitale Signatur über Fernzugriff von jedem vernetzten Gerät aus anzuwenden. So kann ein einzelner Token an einem Ort sicher verwendet werden, während autorisierte Nutzer im Büro oder weltweit darauf zugreifen – dank der Multi‑Connect‑Funktion von Donglify.

Hinweis: Ein Beispiel: Ein Mitarbeiter an einem Standort kann auf einen USB‑Token zugreifen, der physisch in einem Serverraum an einem anderen Standort verwahrt wird, um Finanzdokumente zu signieren – ohne dass der Token bewegt werden muss.

Donglify ist eine verlässliche Lösung, wenn Sie ein DSC nutzen möchten, ohne den USB‑Token physisch zu handhaben. Es ermöglicht jedem Nutzer im Büro oder im Netzwerk, bei Bedarf auf einen Token für eine digitale Signatur zuzugreifen – mit minimalem Risiko für Verlust oder Beschädigung durch normalen Verschleiß.

Ähnliche Artikeln

Methode 3: Export / Herunterladen des DSC als Soft‑Copy

Bei dieser Methode übertragen Sie das DSC vom physischen Token auf einen Computer als ein sogenanntes „Soft‑Zertifikat“ (z. B. eine .pfx‑ oder .cer‑Datei). Diese Datei lässt sich in bestimmten Signaturanwendungen verwenden (z. B. von der Zertifizierungsstelle oder Behörden), um eine digitale Signatur anzubringen – selbst ohne physisch angeschlossenen Token.

Was ist bei der Nutzung von Soft‑Zertifikaten zu beachten?

  • Sicherheitsrisiko: Das Speichern eines privaten Schlüssels auf einem lokalen Gerät gilt als deutlich weniger sicher als die Nutzung eines USB‑Tokens oder eines HSM.
  • Beschränkungen durch CA: Viele Zertifizierungsstellen und Behörden verbieten Soft‑Zertifikate bei sicherheitskritischen Prozessen wie E‑Vergaben oder hochvolumigen Verträgen.
  • Kompatibilität: Soft‑Zertifikate funktionieren meist nur mit bestimmten Tools der CA oder speziellen Signaturplattformen.


Wie lädt man ein DSC herunter (je nach verwendetem Tool):
1
Schritt 1: Starten Sie das Utility‑Programm Ihrer Zertifizierungsstelle (z. B. Token‑Management‑Software wie ePass2003).
2
Schritt 2: Öffnen Sie die Download‑Option und geben Sie Ihre Token‑Daten, OTP oder Schlüssel ein.
3
Schritt 3: Geben Sie Ihre Antragsnummer, Ihren Namen und weitere Daten ein.
4
Schritt 4: Laden Sie die digitale Signatur herunter – sie wird als Datei auf Ihrem Gerät gespeichert.

Hinweis: Ein Soft‑Zertifikat ist oft eine praktikable Lösung für kleinere Unternehmen oder für einfache interne Dokumente.

Warnung: Klären Sie unbedingt mit Ihrer Zertifizierungsstelle, ob die Nutzung eines Soft‑Zertifikats rechtlich zulässig ist und den spezifischen Anforderungen Ihrer Umgebung entspricht.

Vergleich: Welche digitale Signaturlösung passt zu Ihnen?

Lösung Speicherort des DSC Benötigte Hardware Am besten geeignet für Sicherheitsniveau
Cloud‑basiertes DSC Sicherer Cloud‑HSM (CA‑Server) Keine (nur Handy für OTP) Hohe Mobilität, große Remote‑Teams, compliance‑kritische Transaktionen Sehr hoch (zentralisiertes HSM + MFA)
Remote‑Zugriff (Donglify) Physischer USB‑Token (Server‑PC) Physischer USB‑Token Büroumgebungen mit gemeinsam genutztem Token Hoch (Physische Sicherung des Tokens)
Soft‑Zertifikat Lokales Gerät / Festplatte Keine (nach Export) Spezielle lokale Anwendungen, risikoarme interne Dokumente Geringer (Risiko lokaler Kompromittierung)

Welche Methode Sie wählen, bleibt Ihnen überlassen. Für **maximale Sicherheit, größtmögliche Flexibilität und eine hardwarefreie Lösung** ist die cloudbasierte digitale Signatur jedoch die beste Wahl.

Starten Sie noch heute Ihre kostenlose Testversion
7-Tage-Testversion • Jederzeit kündbar.
Sie nutzen bereits Donglify? Jetzt anmelden →