Per Standardeinstellung wird in Microsoft Windows XP und höher das Kennwort des Zertifikats nach der Eingabe in einer Anwendung z. B. Adobe Acrobat durch den  Windows-Zertifikatsspeicher zwischengespeichert. Dadurch könnte das Zertifikat des Anwenders z. B. für eine elektronische Unterschrift unbefugt verwendet werden und daher ist es sinnvoll mit den nachfolgenden Einträgen im Registrierungseditor dieses Verhalten zu verhindern.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography]

"CachePrivateKeys"=dword:00000000
"PrivateKeyLifetimeSeconds"=dword:00000000