Hola rootk, he estado echando un vistazo a esos links, pero creo que no es exactamente lo que busco, yo lo que quiero es decir, por ejemplo yo tengo un certificado personal emitido por la fábrica nacional de moneda y timbre, pues lo que yo quiero es que me en mi aplicación sea necesario de alguna manera que al entrar yo introduzca dicho certificado para demostrar que soy yo.Todos los usuario deberán tener un certificado emitido por la fábrica nacional de moneda y timbre para demostrar que son ellos.

¿Que por qué utilizar esto tan complejo?? Pues bien, en España, por lo menos, robar un login y password es delito y tal y cual, esto lo otro. Pero suplantar una identidad es un delito muy grave, y si "involucramos" al estado el hacker se está esponiendo a penas muchísimo mayores. Además, si alguién pilla el login y password no será suficiente para entrar, si no que además deberá demostrar con dicho certificado que es el propietario de dicho login y dicho password, hasta aquí,ok???

Pues bien, después de dar cien vueltas y que el IIS no me reconozca el certificado personal instalado, se me ha ocurrido lo siguiente y es usar un upload en la página de identificación, dónde el usuario seleccione el archivo .cer exportado y a partir de ahí comprobar la identidad y tal mediante la clase (que he visto en uno de los links)
System.Security.Cryptography.X509Certificates

que te parece la idea?????