Всегда открыты для обсуждения деталей задачи.

Аутентификация через TLS - прекрасное решение, вот только половина стуннелов и подобных программ не сообщает вообще ничего о сертификате клиента прикладному приложению расположенному за туннелем.

Наверно надо уточнить - подписание или проверка будет на клиентских местах или на сервере? Если на сервере, то действительно phpCades самое очевидное решение. А если на клиентском месте, то проще через браузер плагин. Схему описывали в недавней теме, повторю своими словами:
Авторизация без механизма TLS (по сути в TLS примерно то же и куча переговоров о настройках):
1) сервер посылает уникальную строку (гуид, например) на странице клиенту и запоминает строку для конкретного клиента/сессии;
2) клиент подписывает строку плагином, оправляет серверу (детали могут быть всякие от голого значения подписи + сертификата в заголовках HTTP до обрамления строки в xml и подписания xmldsig);
3) сервер cверяет подписанную строку с запомненной для этого клиента/сессии, если верно - проверяет подпись, если подпись математически верна - проверяет сертификат, если сертификат действителен, то по отпечатку сертификата в БД находит пользователя и отправляет допустим сессионную куку пользователю для опознавания пользователя в пределах сессии. Если что-то пошло не так выдает пользователю ошибку и предложение попробовать еще раз. Для проверки в принципе тоже понадобится phpCades и криптопровайдер.

Подписание на клиентской стороне:
1) клиент через плагин вычисляет и подписывает хэш документа, потом каким-то образом отправляет серверу и подпись и документ (вариантов подписать документ или всю форму множество: например можно сформировать их формы xml, подписать xmldsig и отправить по MTOM - это минимально отличается от обычной загрузки файла. Другой вариант подписать документ в программе вроде криптоарма и загрузить документ и подпись одной операцией);
2) сервер проверяет подпись и сохраняет документ; можно потребовать что бы подпись документа была сделана тем же человеком, под которым произведен вход либо сертификатом с тем же огрн либо тем же сертификатом, которым произведен вход.

Подписание смешанное (документ создан на сервере или уже загружен на сервер без подписи):
1) сервер считает хэш документа и отправляет клиенту;
2) (клиент проверяет хэш по локальной копии документа, выводит документ на просмотр - этот шаг часто пропускают если документ большой)
клиент через плагин подписывает хэш, отправляет серверу голое значение подписи или собранную подпись;
3) сервер проверяет полученное (если пришло только значение, то собирает готовую подпись) и сохраняет подпись; можно потребовать что бы подпись документа была сделана тем же человеком/огрн/сертификатом.