Аутентификация в веб-приложения

Передо мной стоит задача сделать безопасную аутентификацию в разрабатываемых мной веб-приложениях.

Использование продукции ruToken кажется хорошей идеей. Буквально, для пользователя, это должно выглядеть так:
подключил токен - сайт тебя узнает, здоровается.
отключил токен - сайт молчит.

Имеется примерно такое представление, как это должно работать:
- клиент запрашивает сервер "дай страничку"
- сервер отвечает "предъяви сертификат"
итд..

Подскажите пожалуйста, что необходимо приобрести/установить для реализации подобной схемы.

Спасибо.