Abilitato: tutte le chiavi utilizzate esclusivamente per operazioni di firma nell'interfaccia MS-CAPI vengono protette mediante la protezione avanzata chiave privata. La chiave verrà protetta da una password che dovrà essere specificata ogni volta che si utilizza la chiave per operazioni di firma.
La password può essere memorizzata nella cache del software per evitare di ripeterne l'immissione. Questa password non è correlata alla chiave utente di base e quindi non è influenzata dal meccanismo di memorizzazione utilizzato per la password utente di base.
Disabilitato: le chiavi di firma non vengono protette in modo particolare.
Valore predefinito: Disabilitato
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | StrongSigningKey |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |