HardKey3で認証デバイスを使用できるように初期化を行います。初期化の際には認証デバイスの中にPKI(公開鍵暗号基盤)技術に基づく暗号鍵情報を生成し格納します。この手続きを行うことで、認証デバイスがパソコンにとっての「キー」になります。
HardKey3では、USB接続でパソコンが認識を行う認証デバイスを基本に、今後様々なタイプの認証デバイスを利用できるようにする予定です。しかし、認証デバイスの種類が違っても、その管理方法がそれぞれ異なることがないように、仕掛けに依存しないキー情報の管理を実現します。
この機能では、利用開始時の認証デバイスの初期化をはじめとし、認証デバイス内のキー情報のバックアップと復元、同じ内容を持つ「合い鍵」認証デバイスの作成、認証デバイス内のキー情報の削除を行うことができます。また、あらかじめ用意したCSVファイルを用いてこれらの機能を一括実行するための画面も持っており、大規模導入、大規模管理にも対応が可能です。

認証デバイスとパソコン上のデスクトップセキュリティ動作を結びつけるために、各機能の設定を管理します。この設定情報は「設定情報ファイル」として保存され、同じグループとしてHardKey3をインストールする際に読み込ませることで、HardKey3の組織運用を実現しています。
設定情報ファイルは部分的に暗号化されたXML形式で記述されており、設定変更や今後の機能追加に柔軟に対応できるものとなっています。また、設定情報ファイルにはその変更の際に署名情報をつけています。そのため、悪意を持つ他人に設定ファイルの改ざんをされた場合でも、改ざんを検出して設定情報ファイルを読み込まず、パソコンの利用を緊急停止することができます。
HardKey3は、認証デバイスとパソコンとの組み合わせごとに異なる設定を行うことができます。１本の認証デバイスを複数のパソコンで使用することも、複数の認証デバイスを１台のパソコンで使用することも可能です。用途ごとのパソコン利用から共用パソコンまで、様々な利用シーンでパソコンのデスクトップセキュリティを実現します。

利用者の認証デバイスとWindowsアカウントを関連づけます。認証デバイスをパソコンに取り付けるだけで、キーボードから何も入力することなく、関連づけられたWindowsアカウントへ自動的にログオンをすることができるようになります。
認証デバイスを持つ利用者は、アカウントやパスワードをいつも覚えておく必要がなくなります。また、アカウントやパスワードを入力している場面を他人に盗み見られることもなくなります。
パスワードを覚えきれないほど長いものにしておき、そのパスワードをHardKey3に覚え込ませることで、パスワードで利用可能になるシステムのセキュリティを、認証デバイスを使って高めることができるようになります。

Windowsのスクリーンセーバ機能を、マウスやキーボードの動作で解除できないように制限をします。そして、Windowsにログオンする際にパソコンに取り付けた認証デバイスを『もう一度』パソコンに取り付けたときだけ、スクリーンセーバを解除できるようにします。
会議やたばこ、お手洗いなどでパソコンの前を一時的に離れるときでも、パソコンから認証デバイスを取り外すだけでスクリーンセーバが動作し、デスクトップをロックします。そして、パソコンの前に戻ってきたら認証デバイスをパソコンに取り付けるだけで、スクリーンセーバは解除され、パソコンの利用を続けることができます。たとえ悪意を持った他人がパソコンの前に現れても、認証デバイスがない限りはマウスやキーボードを操作してもスクリーンセーバを解除することはできないため、デスクトップから情報を見られることを防げます。
また、スクリーンセーバの動作時間までパソコンの操作がない場合、認証デバイスがパソコンに取り付けられていてもスクリーンセーバが動作します。認証デバイスをパソコンに取り付けたままであってもスクリーンセーバが動作するため、認証デバイスのはずし忘れによるデスクトップからの情報漏洩を防ぐ効果があります。

パソコンの中に、もう一つドライブを作成することができます。そのドライブは、認証デバイスがなければアクセスすることはできません。そのドライブは、中身が暗号化されています。しかし、そのドライブの中のデータにアクセスする際には特別な手順は全く必要ありません。そのままドライブの中のファイルやフォルダにアクセスすることができます。
仮想暗号化ドライブは、パソコンの内蔵ハードディスクのほかに仮想のハードディスクを作成する機能です。この仮想暗号化ドライブのデータはパソコンの内蔵ハードディスクの中にファイルとして保存されます。このファイルの内容がWindows上でハードディスクドライブとして認識され、まるで本物のハードディスクにファイルやフォルダを作成しているかのように、区別なく利用することができます。
仮想暗号化ドライブの内容は、暗号アルゴリズムAESを用いて強力に暗号化されています。そして、この仮想暗号化ドライブは認証デバイスがなければ使用できなくなっています。そのため、悪意を持つ他人が仮想暗号化ドライブの中にあるファイルを開こうとしても、認証デバイスを持っていなければファイルを取り出すことは不可能です。
仮想暗号化ドライブは、Windowsにログオンする際に取り付けられている認証デバイスを確認して、対応するドライブを有効にします。ドライブを無効にするタイミングは、(1)Windowsログオフ時、(2)Windowsシャットダウン時、(3)ユーザ操作、の３つから選択することができます。仮想暗号化ドライブにデータを保存するアプリケーションにあわせ、自在な設定によりデータセキュリティを実現します。

デバイスロックをインストールすることにより、パソコンが持っている外部メディア機能をすべて使用不可能にします。これにより、フロッピーディスクドライブ、CD/DVD-R/RWドライブ、リムーバブルディスクドライブ(USBメモリ、各種メモリーカード、MOディスク等)、そしてネットワーク接続(有線/無線LAN、ダイアルアップネットワーク接続)をすべてロックし、アクセスできないようにします。
そして、認証デバイスごとにこれらの外部メディアに対してアクセスできるかできないかを個別に設定することができます。このことにより、権限のある認証デバイスを持つ利用者は外部メディアをすべて使えるが、権限を制限された認証デバイスを持つ利用者は外部メディアを自由に使えなくなる、という環境を作ることができます。
また、このロックは認証デバイスがない場合ははずすことができません。セーフモードを含めてロックされるため、万一パソコンを悪意の他人に操作されたとしても、データの持ち出しに制限を加えることができます。

PKI(公開鍵暗号基盤)技術を使って、指定された認証デバイスを持っている人以外は内容を見ることができない『暗号ロック付き封筒』のような暗号ファイルを作成する機能です。このファイルのことを「書庫暗号ファイル」と言います。
HardKey3の認証デバイスは、その認証デバイスの一部を「ユーザ情報」としてほかのHardKey3利用者に配布することができます。ある利用者のユーザ情報を受け取った他のHardKey3利用者は、その利用者が開くことができる書庫暗号ファイルを作成することができるようになります。また、同じ利用者グループの中のユーザ情報は設定ファイルとしてパソコンにインストールされるため、ユーザ情報の交換に手間はかかりません。
書庫暗号を使うと、中身を知られることなくファイルを交換することが、(1)暗号化したいファイルを選び、(2)開くことができる他の利用者を選び、(3)OKボタンを押し、(4)できた書庫暗号ファイルをメール添付したり共有ファイルに公開したりする、という短い手順で簡単にできるようになります。書庫暗号ファイルには複数の利用者が開くことを可能にできるため、ある役職以上に配布する機密情報ファイルを配布するなどの用途に適しています。
書庫暗号ファイルの内容は、暗号アルゴリズムAESを用いて強力に暗号化されています。そして、この書庫暗号ファイルは認証デバイスがなければ内部からファイルを取り出せなくなっています。そのため、悪意を持つ他人が書庫暗号ファイルの中にあるファイルを開こうとしても、認証デバイスを持っていなければファイルを取り出すことは不可能です。

パスワードのみで展開可能な書庫暗号ファイルが作成可能になりました。これにより、HardKey3 を導入していないユーザでも暗号化されたファイルを復号できます。
　HardKey3を導入していないユーザにメールで書庫暗号ファイルを送信する、サーバーに書庫暗号化したファイルを保存して、パスワードを知っているユーザのみが閲覧できる、といった使い方が可能になります。

認証デバイスを「忘れた」「無くした」あるいは「壊した」時に、一時的にパソコンへのログオンが可能となる「期限付きのパスワード」を発行できます。パスワードを入力すれば、Windowsログオン画面が表示され、万が一の時にもパソコンが使えなくなることを防ぎます。
また、この機能をインストールすることで、セーフモードへのWindowsアカウントとパスワードを用いたログオンを制御します。このことにより、より厳密なパソコンに対する認証デバイスを用いたログオン制御が可能となります。