Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Come usare una firma digitale senza un token USB

Olga Weis Olga Weis Jan 5, 2026

Puoi custodire e proteggere le tue chiavi private e i certificati digitali con un **USB Token per Firma Digitale** o un **Digital Signature Certificate (DSC)**. Questo piccolo dispositivo elettronico è anche noto come **dongle USB** o **e‑token**. È protetto da password e include software di crittografia dei dati. Tradizionalmente, i token USB sono utilizzati per l’identificazione dell’utente e per aumentare l’integrità dei documenti firmati.

Tuttavia, per chi lavora da remoto, l’uso di un token USB fisico può essere complicato. Non è possibile collegare questo dispositivo a un computer da una postazione remota. Fortunatamente, puoi utilizzare una firma digitale **senza che il token USB sia fisicamente collegato al tuo computer** utilizzando una di queste soluzioni:

  1. Utilizzare un DSC basato su cloud
  2. Utilizzare un token fisico già esistente tramite software di rete
  3. Certificato “soft”: una opzione meno sicura dove la chiave è memorizzata sull’hard disk del tuo computer

Puoi scegliere la soluzione di firma digitale più adatta alle tue esigenze grazie alla nostra tabella di confronto.

Metodo 1: Soluzione senza hardware con firme digitali basate su cloud

Quando si pensa a “Come usare una firma digitale senza un token USB”, la soluzione senza hardware è considerata l’opzione più moderna e sofisticata.

Un **Cloud DSC** (DSC senza token USB) può **memorizzare e proteggere il tuo certificato digitale** e le chiavi crittografiche **sul server sicuro dell’Autorità Certificante (CA)** o su un **Hardware Security Module (HSM)**, invece di conservarle su una chiavetta USB locale.

  • Archiviazione sicura: Un ambiente cloud altamente protetto e centralizzato (spesso un HSM) tutela la tua chiave privata. Questo tipo di sistema è spesso conforme a standard come FIPS 140‑2 Livello 2 o superiori.
  • Autenticazione: Per firmare un documento è richiesta una **autenticazione a più fattori (MFA)**. Questo generalmente comporta l’inserimento di una password/PIN e di una OTP (One‑Time Password) inviata al tuo telefono registrato.
  • Flessibilità: Puoi firmare documenti da qualsiasi dispositivo (desktop, laptop o mobile) e da qualsiasi luogo, purché tu abbia una connessione a Internet.

Nota: Ad esempio, se sei un dipendente remoto che lavora in diverse sedi e devi firmare documenti per la tua azienda regolarmente, con un DSC basato su cloud puoi farlo da qualsiasi dispositivo con connessione stabile a Internet.

Con questo metodo non è necessario trasportare, collegare o gestire hardware USB fisico. Ecco perché questa soluzione è la più versatile e riduce il rischio di perdere o danneggiare un token.

Metodo 2: Accesso remoto e condivisione di un token USB esistente

Questo metodo è consigliato se la tua organizzazione possiede già token USB oppure se devi utilizzare un DSC basato su token per conformità legale ma hai bisogno di accedervi da remoto (ad esempio da casa).

Uno degli strumenti più affidabili che ti permette di accedere a un dongle per firma digitale da remoto via Internet è Donglify.

Come usare il tuo token di firma digitale da remoto con Donglify

1
Passo 1: Per condividere un dongle di certificato digitale, registrati per creare un account Donglify sulla loro pagina ufficiale e attiva la prova gratuita.
2
Passo 2: Scarica l’applicazione e installala sia sul computer che ha il token USB collegato (server) sia sul PC client dove utilizzerai il token per la firma digitale.
installare Donglify
3
Passo 3: Avvia Donglify sul server e accedi al tuo account. Clicca sul pulsante “+” per aprire una finestra con l’elenco di tutti i dispositivi USB disponibili. Quindi clicca su “Share” accanto al tuo token.
Dongle USB disponibili per la condivisione
4
Passo 4: Apri Donglify sulla macchina client. Inserisci le credenziali del tuo account, clicca su “+” e poi su “Connect” vicino al nome del token che hai appena condiviso. Subito dopo, il token apparirà nel Gestore dispositivi del PC client come se fosse collegato fisicamente.
Avvia Donglify su un computer client

Questo metodo è una soluzione immediata per aggiungere la tua firma digitale tramite accesso remoto da qualsiasi computer connesso in rete. Ciò permette l’utilizzo sicuro di un singolo token in una sede, pur consentendo agli utenti autorizzati di accedervi in ufficio o globalmente grazie alla funzione multi‑connect di Donglify.

Nota: Esempio di utilizzo: Un dipendente in una sede può accedere al token USB memorizzato fisicamente nella sala server di un’altra sede per firmare documenti finanziari, senza spostare il token.

Donglify è una soluzione affidabile se hai bisogno di utilizzare un DSC senza maneggiare fisicamente il token USB. Permette a chiunque in ufficio o in rete di accedere al token per una firma remota ogni volta che serve, riducendo al minimo il rischio di perdere o danneggiare il token per usura.

Articoli Correlati

Metodo 3: Esportazione/Download del DSC come Soft Copy

In questo processo trasferisci il DSC dal token fisico a un computer come un **“certificato soft”** (ad esempio un file .pfx o .cer). Puoi usare questo file per applicazioni specifiche di firma (come quelle fornite dalla CA o dal governo) per apporre una firma digitale, anche senza che il token sia presente.

Cosa considerare quando si usano certificati soft

  • Rischio di sicurezza: Conservare una chiave privata su un computer locale è considerato meno sicuro rispetto all’uso di un token USB conforme FIPS o di un Hardware Security Module (HSM).
  • Restrizioni della CA: Molte autorità di certificazione e sistemi governativi vietano rigorosamente l’uso di certificati soft per operazioni ad alta sicurezza, come appalti elettronici o contratti di valore elevato.
  • Compatibilità: Questo approccio è spesso limitato ad alcuni strumenti della CA o piattaforme di firma designate.


Come scaricare un DSC (in base agli strumenti specifici):
1
Passo 1: Avvia e esegui l’utilità della CA (ad esempio il software di gestione token ePass2003).
2
Passo 2: Apri la pagina o l’opzione di download e inserisci i dettagli univoci del tuo token, l’OTP o la chiave fornita.
3
Passo 3: Inserisci il numero di richiesta, il nome e altre informazioni pertinenti.
4
Passo 4: Scarica la firma digitale. Questa sarà salvata come file soft copy.

Nota: Un certificato soft è spesso una soluzione adatta per organizzazioni più piccole o attività che richiedono documentazione interna semplice.

Avviso: Verifica sempre con la tua Autorità di Certificazione che il certificato soft che stai utilizzando sia legale e conforme ai requisiti di firma specifici.

Scegliere la soluzione di firma digitale più adatta

Soluzione Posizione chiave DSC Hardware richiesto Ideale per Livello di sicurezza
DSC basato su cloud HSM cloud sicuro (server CA) Nessuno (solo telefono per OTP) Alta mobilità, grandi team remoti, transazioni complesse Massimo (HSM centralizzato & MFA)
Accesso remoto (Donglify) Token USB fisico (su PC server) Token USB fisico Uffici che condividono un token sicuro tra utenti locali/remoti Alto (token fisicamente protetto)
Certificato soft PC/Disco locale Nessuno (dopo esportazione) Uso locale specifico, documenti interni a basso rischio Inferiore (rischio di compromissione PC)

La scelta del metodo da adottare è completamente a tua discrezione. Tuttavia, per **sicurezza ottimizzata, flessibilità avanzata e un approccio senza hardware**, la firma digitale basata su cloud è la scelta migliore.

Inizia subito la tua prova gratuita
7 giorni di prova • Puoi annullare in qualsiasi momento.
Già utente Donglify? Accedi →