Воистину век живи - век RTFM. Если вспомнить мою заметку о незаслуженно забытых тегах, то этот найденный тег можно смело помещать в номинацию "самый неожиданный тег года".

Это тег <keygen>.

Можно было предположить, что тег, назло врагам генерирует ключи активации Windows XP, но нет, делает на самом на деле он задачу более нужную.

Он дает на выбор длину ключа и генерирует BASE64  закодированную строку для запроса публичного сертификата для браузера.

А сертификаты, это вам не баловство какое-нибудь. Сертификат выдается мало того что на пользователя, так еще и на конкретный браузер. Что в принципе, позволяет нам в системах, которым нужна повышенная безопасность (например B2B сиситемы) избежать ситуации когда один дружбан говорит по телефону пароль от B2B другому дружбану, и они оба имеют возможность откуда угодно черпать идеи (или глюки) для свой B2B системы, или (что хуже) для выполнения злонамеренного кода.

В случае же защиты персональным сертификатом PKI (personal key infrastructure) мы гарантированно удостоверяемся, что это наш клиент, у него свой браузер, свой логин, свой комп, и, что важно, - он НАШ клиент.

Казалось бы, что еще нужно для полного HTML счастья? Почему тогда эта мегатехнология не используется повсеместно для идентификации и аутентификации пользователей? 

Ответ прост как пять копеек: а вы просто попробуйте. 
Для фунциклирования этой радости нам потребуется:
Знание матчасти, это как пить дать. Корневой сервер сертификации, публичный сервер сертификации, маппинг сертификата (impersonation), выдача сертификата веб-серверу, выдача сертификата пользователю (генерация), инсталлирование сертификата в personal store, issue сертификата администратором, не говоря об отзыве сертификатов и настройке списков публикации сертификационных центров.   И ко всей этой радости прибавьте тот факт, что в IE и FF это все поддерживается, но ПО-РАЗНОМУ. А еще, что бы пользователю не выдавалось предупреждение о "непонятно-какой-источник-тут-у-вас-доверенный" нужно взять килобакс (лучше два) и заплатить в какой-нить Verisign, который пользуется таким бешенным доверием, что непременно у каждого маломальского браузера, у каждого пользователя Уганды, стоит в списке доверенных, а значит, может рассказывать кто у него в списках значится честным предприятием с честными сертификатами.

Непросто все, ой непросто, но когда эта вся штука работает - чувствуешь себя довольно комфортно и достаточно сухо. 

Кто-то что-то говорил о DLL hell? Nope, there is HTML hell.