Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Como Utilizar uma Assinatura Digital sem Token USB

Olga Weis Olga Weis Jan 5, 2026

Pode guardar e proteger as suas chaves privadas e certificados digitais através de um Token USB para Assinatura Digital ou Certificado de Assinatura Digital (DSC). Este pequeno dispositivo eletrónico é também conhecido como dongle USB ou e-token. É protegido por palavra-passe e inclui software de encriptação de dados integrado. Tradicionalmente, os tokens USB são utilizados para identificação do utilizador e para reforçar a integridade dos documentos assinados.

No entanto, para profissionais em regime de teletrabalho, a utilização de um token USB físico pode ser problemática. Não é possível ligar este dispositivo a um computador à distância. Felizmente, é possível utilizar uma assinatura digital sem que o token USB esteja fisicamente ligado ao computador, recorrendo a uma das seguintes soluções:

  1. Utilizar um DSC baseado na cloud
  2. Usar um token físico existente através de software de rede
  3. Certificado Soft: uma opção menos segura em que a chave é armazenada no disco rígido do computador

Pode escolher a solução de assinatura digital mais adequada com a ajuda da nossa tabela comparativa.

Método 1: Solução sem Hardware com Assinaturas Digitais na Cloud

Quando se pensa em “como usar uma assinatura digital sem token USB”, uma solução totalmente livre de hardware é considerada a opção mais moderna e avançada.

Um DSC na Cloud (ou DSC sem token USB) permite armazenar e proteger o seu certificado digital e as chaves criptográficas nos servidores seguros da Autoridade Certificadora (CA) ou num Módulo de Segurança de Hardware (HSM), em vez de num dispositivo USB local.

  • Armazenamento Seguro: Um ambiente cloud centralizado e altamente seguro (frequentemente um HSM) protege a sua chave privada. Normalmente, cumpre normas como FIPS 140-2 Nível 2 ou superior.
  • Autenticação: É necessária Autenticação Multifator (MFA) para assinar documentos, geralmente através de um PIN/palavra-passe e um código OTP enviado para o telemóvel registado.
  • Flexibilidade: Pode assinar documentos a partir de qualquer dispositivo (computador, portátil ou smartphone) e em qualquer local, desde que tenha ligação à internet.

Nota: Imagine que é um colaborador remoto que trabalha em diferentes locais e necessita de assinar documentos regularmente. Com um DSC na cloud, pode assinar documentos a partir de qualquer dispositivo com acesso à internet.

Com este método, não é necessário transportar, ligar ou gerir qualquer hardware físico. Por isso, esta é a solução mais móvel e reduz significativamente o risco de perda ou dano do token.

Método 2: Acesso Remoto e Partilha de um Token USB Existente

Este método é recomendado se a sua organização já utiliza tokens USB ou se, por motivos legais, é obrigatório usar um DSC baseado em token, mas necessita de aceder a ele remotamente (por exemplo, a partir de casa).

Uma das ferramentas mais fiáveis para aceder a um dongle de assinatura digital remotamente através da internet é o Donglify.

Como utilizar o seu token de assinatura digital remotamente com o Donglify

1
Passo 1: Para partilhar um dongle de certificado digital, crie uma conta Donglify no site oficial e obtenha o período experimental gratuito.
2
Passo 2: Descarregue a aplicação e instale-a tanto no computador onde o token USB está ligado (servidor) como no computador cliente onde irá utilizar o token para assinar digitalmente.
instalar Donglify
3
Passo 3: Execute o Donglify no servidor e inicie sessão. Clique no botão “+” para abrir a lista de dispositivos USB disponíveis e selecione “Partilhar” junto ao token.
Dongles USB disponíveis para partilha
4
Passo 4: Abra o Donglify no computador cliente, introduza as credenciais da sua conta, clique em “+” e depois em “Ligar” junto ao nome do token partilhado. O token aparecerá de imediato no Gestor de Dispositivos como se estivesse fisicamente ligado ao computador.
Iniciar Donglify num computador cliente

Este método é uma solução simples e eficaz para aplicar assinaturas digitais remotamente a partir de qualquer computador ligado à rede. Permite a utilização segura de um único token num local físico, partilhado entre utilizadores autorizados no escritório ou em diferentes localizações, graças à função de ligações múltiplas do Donglify.

Nota: Exemplo prático — um colaborador num escritório pode aceder ao token USB armazenado fisicamente na sala de servidores de outra filial para assinar documentos financeiros, sem necessidade de transportar o token.

O Donglify é uma solução fiável para utilizar um DSC sem manusear fisicamente o token USB. Permite que vários utilizadores acedam ao token remotamente sempre que necessário, reduzindo praticamente a zero o risco de perda ou desgaste do dispositivo.

Artigos relacionados

Método 3: Exportar/Descarregar o DSC como Certificado Soft

Neste processo, o DSC é transferido do token físico para o computador sob a forma de um “certificado soft” (por exemplo, ficheiros .pfx ou .cer). Este ficheiro pode ser utilizado em aplicações específicas de assinatura digital, mesmo sem o token presente.

O que deve considerar ao usar certificados soft?

  • Risco de Segurança: Armazenar a chave privada num computador local é menos seguro do que utilizar um token USB compatível com FIPS ou um HSM.
  • Restrições da CA: Muitas Autoridades Certificadoras e sistemas governamentais proíbem certificados soft em operações de alta segurança, como concursos públicos ou contratos de elevado valor.
  • Compatibilidade: Normalmente limitado a determinadas ferramentas da CA ou plataformas específicas de assinatura.


Como descarregar o DSC (dependendo do utilitário específico):
1
Passo 1: Inicie o software de gestão da CA (por exemplo, ePass2003).
2
Passo 2: Aceda à opção de download e introduza os dados do token, OTP ou chave fornecida.
3
Passo 3: Insira o número da aplicação, nome e restantes informações necessárias.
4
Passo 4: Descarregue a assinatura digital, que será guardada como ficheiro soft.

Nota: Um certificado soft pode ser adequado para pequenas empresas ou para documentação interna de baixo risco.

Aviso: Confirme sempre junto da Autoridade Certificadora se o certificado soft é legal e compatível com os seus requisitos de assinatura.

Escolher a Sua Solução de Assinatura Digital

Solução Localização da Chave DSC Hardware Necessário Ideal Para Nível de Segurança
DSC na Cloud HSM Seguro na Cloud (Servidor da CA) Nenhum (apenas telemóvel para OTP) Elevada mobilidade, equipas remotas e operações com requisitos legais. Máximo (HSM centralizado e MFA)
Acesso Remoto (Donglify) Token USB Físico (no servidor) Token USB Físico Ambientes de escritório com partilha segura entre utilizadores locais e remotos. Elevado (token fisicamente protegido)
Certificado Soft PC Local / Disco Nenhum (após exportação) Utilização local específica, documentos internos de baixo risco. Inferior (risco de comprometimento do computador)

A escolha do método depende inteiramente das suas necessidades. No entanto, para máxima segurança, maior flexibilidade e uma abordagem sem hardware, a assinatura digital baseada na cloud é a melhor opção.

Comece hoje o seu período experimental gratuito
Teste de 7 dias • Cancele quando quiser.
Já utiliza o Donglify? Iniciar sessão →