Activée : Toutes les clés utilisées exclusivement pour la signature d'opérations par l'interface MS-CAPI sont protégées par une protection de clé privée renforcée. Dans ce cas, la clé n'est protégée pas son propre mot de passe qui doit être saisi chaque fois que la clé est utilisée pour une opération de signature.
Ce mot de passe spécifique peut être mis en cache pour éviter des saisies répétées. Puisque le mot de passe n'est pas lié à la clé utilisateur de base, le mécanisme de mise en cache utilisé pour le mot de passe de cette clé n'affecte pas ce mot de passe.
Désactivée : Il n'y a pas de protection particulière pour les clés de signature.
Valeur par défaut : Désactivée
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | StrongSigningKey |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |