Вход через Интернет с использованием открытого / закрытого ключа ssl?

Можно ли создать процесс входа в систему, для которого требуется открытый / закрытый ключ, через веб-браузер? Открытый ключ будет храниться на сервере, а закрытый ключ будет храниться (и зашифрован) пользователем.

Я в основном хочу делать что-то похожее на то, что делает SSH, но через Интернет. Возможно, пользовательский метод HTTP-аутентификации (кроме «Дайджеста»).

Я знаю, что это может быть невозможно сделать в стандартном браузере, поэтому расширения для этой работы приемлемы (Chrome / Firefox).

В идеале ключи должны быть зашифрованы на USB-накопителе. Когда USB-накопитель отключен, должен быть невозможен вход в систему (не нужно, чтобы браузер кэшировал его).

Это будет использоваться для внутренних целей.

Изменить: Я ищу сертификаты клиентов, но как мне сохранить эти сертификаты на USB-накопителе? Кроме того, есть ли информация о том, как аутентифицировать пользователя с помощью PHP?