recommandation crypto forte pki

[fourchette]

qui a utilisé un dongle pour faire de la crypto forte? (typiquement faire les calculs par un dongle ou une carte à puce, plutot que du logiciel)
moi j'ai déjà utilisé des cartes à puce et lib propriétaires distribuées par des tiers

cette fois, j'aimerais distribuer mes propres cartes et/ou dongles (plutôt dongle usb en fait)
j'ai testé

http://www.ftsafe.com/product/epass/epass2003

ca marche avec openssl/opensc. (chapeau à http://www.gooze.eu pour leur boulot au passage)

mais: je n'ai pas de visibilité sur le sérieux du constructeur (chinois), et je suis très méfiant

j'aimerais bien essayer un dongle de RSA Security que je juge plus sérieux que Feitian (c'est arbitraire et subjectif), mais je ne comprends pas leur catalogue ni ne sais où en acheter (http://www.emc.com/security/index.htm)
De la même façon, je suis persuadé que Gemalto doit faire (USB eSeal Token v3 peut-etre => http://www.gemalto.com/products/usb_eseal_token/ ?), mais quelle galère pour en acheter !?

bonus: j'aimerais un module certifié FIPS 140-2 et CC EAL4 (ou 5), voire FIPS 140-3 (pas trouvé), sans forcément me ruiner si possible

quelqu'un a un nom de matériel à me suggérer ?