Styx
Я конкретно с HASP-ключами не работал, но в целом с флешками-ключами было дело. Задумка такая: пользователь вставляет ключ, у него устанавливается сертификат, затем в браузере ему приходят какие-то данные, он их подписывает через JS с помощью этого сертификата и отправляет назад электронную подпись.