PHP - Certificados digitales en php

Hola colegas, necesito de vuestra sabiduria...

Necesito hacer un sistema de validacion para un pagina web en la que estoy trabajando, actualmente el sistema de validacion es que el cliente introduce su login y password manualmente por teclado. Pero ahora se me ha planteado la opcion de hacerlo mediante certificados digitales y la verdad no tengo mucha idea de como hacerlo.

Alguien sabria como hacer para leer del certificado digital instalado en el navegador y tambien tengo que detectar si hay un pendrive introducido y que dentro tenga unos ficheros de validacion y si todo esta en su sitio entonces poder entrar en la web sino no se puede entrar.

Alguna manera de hacerlo con php?? Introduciendo algo de java?? Ajax??

Alguien sabria decirme algo?

Un saludo.

Es mas o menos asi

CA = Empresa Certificadora algo como Verising
Server = certificado de servidor firmado o no por una CA
Cliente = Certificado instalado en la Navegador tambien firmado por una CA

Tu puedes crear tu propia CA para emitir certificados cliente y asi tener que auntentificar a los clientes, pero todo eso es a nivel de EXPLORADOR WEB - SERVIDOR.

O es lo mismo los certificados CA/Server estan instalados en el servidor y los certficados clientes en el explorador, claro puedes obtener el archivo del certificado cliente y usarlo con PHP

Ahora a traves de funciones OpenSSL de PHp tu puedes encriptar/desencriptar informacion usando la clave publica de un certificado digital.

Las funciones estan en la pagina de php

openssl_private_decrypt — Decrypts data with private key
openssl_private_encrypt — Encrypts data with private key
openssl_public_decrypt — Decrypts data with public key
openssl_public_encrypt — Encrypts data with public key

espero que te sirva de algo

Sobre el pendrive.

Como PHP se ejecuta en el servidor no puedes saber nada acerca del hardware que el cliente tiene instalado. Como mucho podrías saber lo que tiene instalado el servidor pero no el cliente.