> ну то есть вариант один.
> а чем плагин к браузерам плох??

Нет, не один. Это мое личное мнение. При таком подходе довольно удобно
развивать и поддерживать систему. Плагин к браузеру тоже подойдет, но
при этом либо своих пользователей ограничите в выборе операционной
системы и браузера, либо будете поддерживать несколько плагинов для
разных систем и браузеров.

Что касается электронных ключей, тут все не так однозначно. Ключи
используются для контроля использования специального софта на конкретной
вычислительной машине. Т.е. некий софт работает на железе только в
случае, если в составе железа есть специальное устройство — собственно
ключ. На клиентской машине используется браузер, чтобы ограничить его
работу придется создавать собственный браузер.

Короче нужно больше информации. Что делает ключ, для чего, и как это
должно отражаться на работе веб приложения?