Aktiviert: Alle Schlüssel, die exklusiv für Signaturvorgänge durch die MS-CAPI-Schnittstelle benutzt werden, sind durch strengen privaten Schutz geschützt. In diesem Fall wird der Schlüssel durch sein eigenes Kennwort geschützt, dass jedes Mal, wenn der Schlüssel für einen Signaturvorgang verwendet wird, eingegeben werden muss.
Dieses spezielle Kennwort kann gespeichert werden, um eine ständige Neueingabe zu vermeiden. Da dieses Kennwort in keiner Beziehung zum Basis-Benutzerkennwort steht, hat das Caching des Basis-Benutzerkennworts keinen Einfluss auf dieses Kennwort.
Deaktiviert: Signaturschlüssel werden nicht in einer speziellen Form geschützt.
Standardwert: Deaktiviert
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | StrongSigningKey |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |