Доброе время суток . Вопрос у меня такой. Не могу понять технически сехму реализации аутентификации ру_токен в вэб приложениях.

Для примера приведу один из сайтов построенныз на аутентификации eToken ключа..

На компьютер клиента устанавливается необходимые драйвера и_токен а также в браузер устанавливается персональный сертификат разработчика. Когда пользователь открывает сайт, сначала посылается предъявляется сертификат, затем это вэб оболочка каким-то образом иницирует действие, при котором открывается окно стандартного приложения и_токен, где запрашивается ПИН пользователя для и_токена (естевственго что ключ уже находтся в USB порту на клиента), пользователь вводин свой пин,и если он НЕ верный то страница дает ошибку. Не могу понять каким образом данное вэб приложение инициирует запрос ПИН-а у пользователя для и_токен-а.

1) Возможна ли такая же схема с ру_токеном? (если да то пожалуйста объясните схему)
2) Возможно ли схема при которой сам сертификат для предъявления серверу будет хранится в самом ключе, и при вводе ПИН-а пользователя будет предъявляеть его серверу?

p.s. Как я понимаю при вводе ПИН-а на сервер отпарвляется public key и private key который затем сверяется на сервере.

Работаб программистом и хочу сделать такой тип аутэнтификации в своих вэб приложениях

Заранее вам благодарен.