Esta definição de política permite configurar se são apresentados todos os certificados de início de sessão válidos.
Durante o período de renovação dos certificados, um utilizador pode solicitar a emissão de vários certificados de início de sessão válidos com base no mesmo modelo de certificado. Isto pode provocar alguma confusão relativamente ao certificado a seleccionar para o início de sessão. Um caso comum para este tipo de comportamento ocorre quando um certificado é renovado sem que o antigo tenha ainda expirado. Dois certificados são considerados idênticos se forem emitidos com base no mesmo modelo, tiverem a mesma versão principal e se destinarem ao mesmo utilizador (determinado pelo respectivo UPN).
Se existirem dois ou mais certificados "idênticos" num smart card e esta política estiver activada, será apresentado o certificado utilizado para iniciar sessão no Windows 2000, Windows XP e Windows 2003 Server, caso contrário, será apresentado o certificado com a data de validade mais longa. Notas: Esta definição será aplicada em função da seguinte política: "Permitir certificados com hora inválida"
Se activar ou não configurar esta definição de política, será levada a cabo uma filtragem.
Se desactivar esta definição de política, não será levada a cabo qualquer filtragem.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | FilterDuplicateCerts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |