Rozhodně bych se vyhnul čemukoli, co vyžaduje nějaký closed-source middleware od výrobce. Mám asi dva tokeny, které už nemůžu používat na MacOS, protože výrobce už je odepsal, middleware pro novější MacOSy není a starý nefunguje...
Pak taky jestli se v téhle branži moc nevyznáš, tak si dej bacha na výrobky, které se jako tokeny jenom tváří a ve skutečnosti všechno podstatné dělají softwarově (to se týká i známých značek - např. SafeNet iKey 1000 má známou zásadní zranitelnost, protože je softwarový. Když jsem se ptal chlapíka z účtařské firmy, která je na autentizaci používá, jestli o tom vědí, vůbec nechápal, o čem mluvím...)
Když jsem tohle (open+rozumná cena) řešil před nějakými dvěma lety, jediné, co mi přišlo schůdné pro osobní požití, byly tokeny Feitian. V té době jsem je sehnal z Francie (
http://www.gooze.eu/), jestli se dneska už dají koupit i v ČR, nevím. Gooze jako prodejce můžu doporučit, kupoval jsem několikrát, vše bez problémů, včetně reklamace jednoho vadného kousku.
Jestli budeš čínského výrobce považovat za dostatečně důvěryhodného a jestli Feitian bude splňovat všechny tvoje technické požadavky, to už si musíš rozmyslet sám. (je to poměrně nový výrobce a software občas nemá některé featury oproti zavedenějším značkám - např. ještě nedávno umožňoval jenom jednopinový profil, teď už to myslím neplatí, nevím)
viz
http://www.opensc-project.org/opensc/wiki/feitian-pki-token http://www.opensc-project.org/opensc/wiki/FTCOSPK01C -- mám oboje a vcelku k plné spokojenosti.