Remote Desktop Gateway SmartCard logon - de milyen smartcarddal?

A megoldandó feladat elég egyszerű lenne, egy remote desktop gateway csak smartcard auth-tal engedje be a júzereket.

Kliensoldalon 2 kártyaolvasó van a gépemben - egy contact és egy contactless -, valamint 2, amúgy működő smart cardom van, egy girolock-os (AWP telepítve, XML megmatatva és így működik is), meg egy eszig (az összes izéje telepítve és működik). Mindkettőn 1-1 cert, tanúsítványtárba felrakva, certmgr látja, azt mondja kulcs is van. Tehát kb elmondhatjuk, hogy ami van az úgy működik ahogy kell. Ha viszont a tesztelgetésen kívül használni is szeretném, jönnek a gondok:

Amikor a remote desktop kliensben meg akarom adni, hogy smartcarddal authentikálnék, akkor a Giro-s kártyára "intelligens kártya hiba" üzenettel hajt el (ami valamennyire érthető, mert a device managerben ismeretlen intelligens kártyaként fut. Vagy nincs minidriver, vagy a Giro matatta meg a kártyát, nemtom), az eszignél meg csak hogy nincs megfelelő tanúsítvány (ami sajnos igaz, az esziges cert erre nem használható, gondolom mert... mert az úgy túl szép lenne).

A kérdés az lenne, hogy milyen smartcardot ajánlanátok, ami a 2. pontban leírt szívás nélkül alapból működő azonosítást tesz lehetővé (cert saját CA-ból jön)? Kb az lenne a cél, hogy mondjuk valaki "szakember" felvarázsolja Katikának egy kártyára a megfelelő certet, majd Katika otthon csak bedugdossa a kártyáját (oké, mondjuk van olvasója és megy is), és már működik is (tehát minidriver legyen hozzá Win10-ben). És még be is lehessen ilyen smartcardot szerezni, ha mondjuk holnap kipróbálnám... és az se lenne baj, ha nem kerül vagyonokba...

Amennyire láttam, a Gemalto .NET kártyáit írják, hogy azok mennek alapból, de így hirtelen csak disztribútorokat találtam, sarki kisboltot, ahova bemegyek, és veszek egyet bohóckodni, azt nem.

Meg úgy egyáltalán, használ ilyet valaki? Ha igen, akkor milyen eszközzel? Vagy én leszek az első aki ilyet akar? :)

Köszike...