1、中华人民共和国国家标准信息技术安全技术抗抵赖第一部分概述发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分概述在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司第二研究院所负责起草本标准主要起草人王轶昆谢小权前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的
2、领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制订工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和国国家标准信息技术安全技术抗抵赖第部分概述国家质量技术监督局批准实施范围抗抵赖服务旨在生成收集维护有关已声明的事件或动作的证据并使该证据可得并且确认该证据以此来解决关
3、于此事件或动作发生或未发生而引起的争议本标准描述了基于密码技术提供证据的抗抵赖机制的一种模型并且描述了如何使用对称或非对称密码技术生成密码校验值并以此形成证据首先描述的是通用于不同抗抵赖服务的抗抵赖机制然后将这些抗抵赖机制应用于一系列的特殊抗抵赖服务诸如原发抗抵赖交付抗抵赖提交抗抵赖传输抗抵赖抗抵赖服务生成证据证据用于确定某事件或动作的责任就产生证据所针对的动作或事件而言对该动作负责或与事件相关的实体称为证据主体主要有两类证据从本质上讲他们都依赖于所使用的密码技术安全信封由证据生成机构使用对称密码技术形成数字签名由证据生成者或证据生成机构使用非对称密码技术形成抗抵赖机制提供交换专用于每一个抗抵
4、赖服务的抗抵赖权标的协议抗抵赖权标由安全信封和或数字签名以及可选的附加数据组成抗抵赖权标可作为抗抵赖信息予以存储这些信息以后可以由争议双方或者评判者在仲裁争议时使用按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所提供的可信时间标记的证据公证人提供的证据该证据可以为一个或多个实体所生成的数据动作或事件提供可确认性抗抵赖只能在某特殊应用及其合法环境所清晰定义的安全策略范围内提供本标准可作为其他几部分中规定使用密码技术的抗抵赖机制时的一般模型为以下抗抵赖阶段提供抗抵赖机制证据生成证据传输存储和检索证据验证争议仲裁不在范围引用标准下列
5、标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效这些标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术用块密码算法作密码校验函数的数据完整性机制信息技术开放系统互连目录第部分鉴别框架信息技术安全技术带附录的数字签名第部分概述所有部分信息技术安全技术带消息恢复的数字签名方案信息技术安全技术散列函数第部分概述信息技术开放系统互连开放系统安全框架第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架信息技术安全技术密钥管理第部分采用非对称技术的机制术语中的定义可确认性这样一种
6、性质它确保一个实体的动作可以被独一无二地跟踪到该实体数据完整性这一性质表明数据没有遭受以非授权方式所作的篡改或破坏数据原发鉴别确认接收到的数据的来源是所要求的数字签名附加在数据单元上的一些数据或是对数据单元所作的密码变换这种数据或变换允许数据单元的接收者确认数据单元的来源和数据单元的完整性并保护数据防止被人如接收者进行伪造安全策略提供安全服务的一套准则中的定义认证机构受一个或多个用户信任的职能机构负责创建和分发证书认证机构也有选择地创建用户密钥中的定义散列代码散列函数所生成的位串散列函数将位串映射成固定长度位串的函数它具有以下两种特性对一个指定的输出要找到可映射到该输出的一个输入在计算上不可行
7、对一个指定的输入要找到可映射到其输出的第二个输入在计算上不可行待发布中的定义安全证书由安全机构或可信第三方发布的一系列安全相关数据同时带有可以提供完整性和数据原发鉴别保护的安全信息安全权标由源自非安全机构的完整性和数据原发鉴别受到保护的一组安全相关的数据信任两个元素之间的一种关系一组活动和一个安全策略其中元素信任元素当且仅当元素确信元素以相对于活动定义好的不违背所规定的安全策略的方式进行动作可信第三方安全机构或它的代理在安全相关活动方面可以被其他实体信任中的定义证据生成者生成抗抵赖证据的实体证据主体一个实体它是否参与一个事件或动作由证据来证实证据用户使用抗抵赖证据的实体证据验证者验证抗抵赖证据
8、的实体抗抵赖服务请求者要求为某特定事件或动作生成抗抵赖证据的实体中的定义密钥控制密码变换如加密解密密码校验函数计算签名计算或签名验证运算的符号串本标准使用的定义证书带有认证机构所颁发的私有或秘密密钥的不可伪造的实体数据数据存储区存储数据的区域交付数据时可以从该区域提交数据交付机构也可以往该区域放置数据交付机构被发送方信任的机构可以把数据从发送方交付给接收方并且向发送方提供按要求提交和传输数据的证据可区分标识符可以无二义性地区分鉴别过程中某实体的信息证据自身或与其他信息一起为某事件或动作提供证明的信息注证据本身不必为某事件证明其真实性或存在性而只用于提供证明证据请求者请求另一个实体或可信第三方生
9、成证据的实体证据主体负责某个动作或者与某事件相关的实体而证据即是针对此动作或事件生成的印章是一种位串它或者是数据串的散列代码或者是数据串本身消息鉴别码利用对称密码技术和秘密密钥从消息中生成的数据项任何持有该秘密密钥的实体可利用消息鉴别码检查消息的完整性和源监控者监控机构监控各种动作或事件并可以提供所监控对象的证据的可信第三方抗抵赖交换以抗抵赖为目的的一次或多次抗抵赖信息传送序列抗抵赖信息要为其生成证据并确认该证据的事件或动作的信息证据本身和有效的抗抵赖策略都可以作为抗抵赖信息创建抗抵赖用来防止实体否认已经创建了消息即对消息内容负责的服务交付抗抵赖防止接收方否认已接收消息并已认可消息内容的服务认
10、知抗抵赖防止接收方否认已识别过接收消息的内容的服务原发抗抵赖防止消息原发者否认已创建消息内容并且已发送了消息的服务接收抗抵赖防止接收者否认已接收了消息的服务发送抗抵赖防止发送者否认已发送了消息的服务提交抗抵赖向发送机构提供证据的服务证明已接收到欲传输消息传输抗抵赖为消息原发者提供证据的服务证明交付机构已经将消息发送给了指定的接收者抗抵赖策略一组提供抗抵赖服务的准则具体而言可以用于生成和验证证据及裁决的一组规则抗抵赖权标中定义的一种特殊类型的安全权标包括证据及可选的附加数据公证公证人提供证据的过程该过程可以为涉及某动作或事件的实体和被存储或通信的数据提供证据公证权标由公证人生成的抗抵赖权标公证人
11、公证机构一种可以提供证据的可信第三方可以为涉及某动作或事件的实体和存储或通信的数据提供证据或者将现有权标的生命期延长到期满和被撤消以后权标允许发送方为消息建立交付抗抵赖的数据项权标允许接收方为消息建立原发抗抵赖的数据项权标允许发送方原发者或发送机构为欲传输的已提交的消息建立提交抗抵赖的数据项权标允许原发者或发送机构为消息建立传输抗抵赖的数据项源向接收者发送消息或者使消息对提供抗抵赖服务的实体可得的实体私有密钥实体非对称密钥对中一个仅能由该实体使用的密钥在非对称签名机制中私有密钥及相关的算法定义签名变换证明按照有效的抗抵赖策略验证证据是合法的公开密钥实体非对称密钥对中一个可以公开的密钥在非对称签
12、名机制中公开密钥及相关算法定义验证的变换公开密钥证书将实体的公开密钥和实体的可区分标识符不可伪造地相连起来的安全证书它可以表明相应的私有密钥的有效性接收方得到收到或取得要为之提供抗抵赖服务的消息的实体冗余已知的和可校验的任何消息秘密密钥与对称密码技术一起使用而且只能被一组指定的实体使用的密钥安全信封由某实体构造的一组数据项其构造方式允许任何持有秘密钥的实体验证这些数据项的完整性和源为生成证据由使用仅为所知的秘密密钥构造及验证签名者生成数字签名的实体可信第三方可以在安全活动方面被其他实体信任的安全机构或其代理在中可信第三方可以被原发者接收方和或发送机构在抗抵赖方面信任也可以被其他方如仲裁者信任可
13、信时间标记由可信时间标记机构保证的带有时间和日期信息的数据项可信时间标记机构一种可信的第三方可以可信地提供包含有可信时间标记生成时间的证据验证密钥验证密码校验值时所要求的数值验证者验证证据的实体缩略语实体的可区分标识符实体的可区分标识符认证机构使用主机的密钥在数据上计算而得的密码校验值交付机构的可区分标识符表明有效抗抵赖服务类型数据项标志通用抗抵赖权标数据串的散列代码数据串的印章或者是数据串的散列代码或者是数据串为其生成证据的消息消息鉴别码公证机构交付抗抵赖权标抗抵赖信息原发抗抵赖权标提交抗抵赖权标传输抗抵赖权标开放系统互连适用于证据的抗抵赖策略的可区分标识符安全信封对消息使用数字签名操作后得
14、到的数字签名使用签名算法和主体的私有密钥的签名操作可以成为权标一部分的数据项包括密钥标识符和或消息标识符等附加信息生成证据的时间和日期事件或动作发生的时间和日期可信时间标记机构的可区分标识符生成的时间标记权标可信第三方的可区分标识符适用于或者数字签名的验证操作验证算法使用实体的验证密钥进行验证操作在前在后的串联要求下列要求适用于抗抵赖交换所说明的主体这些要求与生成安全信封和数字签名所使用的密码校验值有关与抗抵赖机制支持的抗抵赖服务无关抗抵赖交换的实体应信任可信第三方注使用对称密码算法时应该始终在场使用非对称算法时离线应主成一个公开密钥证书如果已生成了数字签名可以不需要公开密钥证书在生成证据之前
15、证据主成者必须清楚以下三件事可以被验证者接受的抗抵赖策略所要求的证据类型和验证者可以接受的机制集生成或验证证据的机制必须对特殊抗抵赖交换的实体可得或者可信机构必须可得以便提供必要的机制并代表证据请求者完成所要求的必要的功能适用于某机制的密钥如非对称技术中的私有密钥和对称技术中的秘密密钥只能由相关的实体拥有必要时可以共享证据使用者和裁决者必须可以验证证据证据中应该包括时间信息应该包含事件发生时间和证据生成的时间如果抗抵赖策略要求可信时间或者生成证据者所提供的时间不可信任那么证据生成者和证据验证者必须可以访问时间标记机构本标准各章的组织本标准第章描述涉及证据提供和验证的实体的职责第章描述可信第三方
16、在抗抵赖各阶段的参与情况尤其是证据提供和验证阶段第章描述证据生成和验证机制包括基于对称密码技术的安全信封和基于非对称密码技术的数字签名为了更好地表示抗抵赖权标引出了两种基本机制公共的密码校验函数第章定义了三种权标第一种是适用于许多抗抵赖服务的通用抗抵赖权标第二种是由可信时间标记机构生成的时间标记权标第三种是公证人生成的公证权标可以提供有关实体和被存储或通信的数据的特性的证据第章描述特殊抗抵赖服务和抗抵赖权标第章给出了消息环境中使用特殊抗抵赖权标的实例通用抗抵赖服务证据提供与验证过程中涉及的实体在提供抗抵赖服务时要涉及一些不同的实体证据生成过程中涉及个实体要拿到证据的证据请求者完成某动作或涉及某
17、事件的证据主体生成证据的证据生成者证据验证过程中涉及个实体希望验证证据但不能直接验证证据的证据用户应证据用户的要求可以验证证据的证据验证者在证据生成过程中事件或动作与证据主体有关证据主体本身可以应证据请求者要求提供证据如果证据主体和证据请求者都不能直接提供证据那么证据生成者生成证据后返回证据请求者或者对证据请求者可得然后可以将该证据提供给其他实体在证据验证过程中证据用户希望验证证据的正确性如果证据用户不能直接验证证据的正确性由证据验证者验证抗抵赖服务本标准适用于以下六种基本抗抵赖服务创建抗抵赖发送抗抵赖接收抗抵赖认知抗抵赖提交抗抵赖和传输抗抵赖其他抗抵赖服务可由这些基本服务组合而成组合发送和创
18、建抗抵赖可以获得原发抗抵赖组合接收和认知抗抵赖可以获得交付抗抵赖可信第三方抗抵赖服务可能涉及可信第三方这依赖于使用的机制和现行的抗抵赖策略使用非对称密码技术时要求离线的可信第三方以保证密钥的真实性只要可信第三方符合抗抵赖策略的要求也可以成为链中的一部分使用对称密码技术时要求在线的可信第三方参与以生成并验证安全信封抗抵赖策略要求由可信第三方生成部分或全部证据抗抵赖策略还可能要求由可信时间标记机构提供的可信时间标记公证人以验证实体的特性和被存贮或传输的数据特性或者将现有权标的生命期延长到期满和被撤消以后监控机构提供关于实体的特性和被存贮或传输的数据特性的证据可信第三方可以不同程度地参与在抗抵赖过程
19、中当交换证据时双方必须知道或同意适用于证据的抗抵赖策略按照抗抵赖策略的要求可以有一组可信第三方完成不同的职责如公证人时间标记监控密钥证书签名生成签名验证生成验证权标生成或交付等职责一个可信第三方可能完成一个或多个上述职责证据生成过程证据是解决争议的信息由证据生成者以证据主体或可信第三方的名义生成或应证据请求者的要求生成可信第三方是每个抗抵赖服务都涉及的在线主动机构它可以以证据主体的名义独立生成证据当使用对称密码技术提供证据如中定义的安全信封时可能要求在线生成密码校验值和抗抵赖权标作为联线的证据生成机构可信第三方可以自己生成证据如作为交付机构作为不参与在每一次抗抵赖服务中的离线机构可信第三方提供
20、离线公开密钥证书该证书与基于签名生成证据的实体有关作为权标生成机构可信第三方可以构造任何类型的抗抵赖权标该权标由证据主体一个或多个可信机构提供的一个或多个抗抵赖权标组成作为数字签名生成机构可信第三方以证据主体和证据请求者的名义生成数字签名作为时间标记机构可信第三方可以提供包括证据生成时间在内的证据作为公证机构公证人可信第三方可以为实体提供可验证的保证并为将来发生争议时保持记录公证人可以将现有的权标的生命期延长到期满和被撤消以后作为监控机构可信第三方监控动作和事件并且可以为被监控对象提供证据证据传输存储和检索过程在这一过程中证据可以在各方面传输也可以存或取按照有效的抗抵赖策略该阶段的活动可能不会
21、包含在每一个抗抵赖服务中本阶段的活动由可信第三方完成作为交付机构时可信第三方处于联线状态完成提交抗抵赖和传输抗抵赖作为证据记录跟踪机构时可信第三方记录证据以便事后供证据用户或裁决者检索证据验证过程作为证据的验证机构可信第三方以在线机构身份为证据用户验证每种抗抵赖权标所提供的抗抵赖信息使用对称密码技术生成证据时只能由可信第三方验证证据否则可信第三方的参与是可选的抗抵赖权标要依赖于所使用的技术验证只有可信第三方能够验证可以使用一个或多个公开密钥证书和证书撤消表在证据生成时这些表全是合法的验证数字签名在证据生成时有效的公开密钥许可证撤消表只能在证据存在时被验证有时可能在几年以后如果抗抵赖策略要求时间
22、标记机构生成证据应以下列方式进行证据如时间标记权标中封存的时间必须与封存在证据生成者可信第三方或证据请求者所生成的证据中的时间比较如果按照安全策略这两个时间足够接近那么可以接受上述三者生成的证据附加的抗抵赖权标如公证权标按照生成时的技术验证证据生成与验证机制本阶段中的证据由安全信封和数字签名组成的抗抵赖权标表示两者都基于对称或非对称密码技术生成的密码校验值对于基于证书的签名抗抵赖权标可以由已签名的消息包括消息及签名及其公开密钥证书组成如果公开密钥不与数字签名一起提供它必须在适当的地方可得对于基于身份的签名抗抵赖权标由已签名的消息签名者的标识符和为签名者提供密钥的机构的身份即可区分标识符组成安全
23、信封是证据的一部分所以它必须由可信第三方使用仅为可信第三方所知的秘密密钥生成注可用于抗抵赖交换实体与之间的原发或完整性通信此时由实体与共知的密钥生成与验证创建的方法是在数据上使用对称完整性技术利用实体的秘密密钥生成校验值附加在数据后面函数可由不同的数据完整性机制表示例如的其他部分会说明其他机制注是中规定的消息鉴别码数字签名某实体可以利用其私有密钥使用数字签名操作对消息作签名操作结果由表示已签名的消息的合法性可以由任何持有实体的公开密钥的可信拷贝的实体验证如果数字签名操作不允许消息恢复已签名的消息由消息附加上签名组成如果数字签名操作允许消息恢复也就是说消息的一部分可以从中恢复那么已签名的消息可以
24、由附加上不能由恢复的那一部分消息组成注带消息恢复的数字签名在中规定带附录的数字签名在中规定证据验证机制和通过使用证据生成实体的验证密钥和验证操作验证验证结果和为肯定或否定只能由持有生成的秘密密钥的可信第三方验证注如果是为了原发或完整性保护通信而生成的那么它可以由任何一个持有适当秘密密钥的实体验证任何实体只要持有签名者的公开密钥就可以验证数字签名向验证者提供公开密钥证书依赖于生成数字签名的签名机制类型基于证书的签名使用公开密钥证书中签名者的公开密钥验证这些密钥由认证机构发布基于身份的签名可以由任何持有签名实体识别数据和公开系统参数的实体验证将基于身份的密钥提供给签名者的机构可以提供这些参数对于数
25、字签名来说必须顺序地验证公开密钥证书链或标识符链以获取必要的保证抗抵赖权标抗抵赖服务以抗抵赖信息为媒介一个抗抵赖信息由一个或多个抗抵赖权标组成证据生成者必须提供至少一个从通用抗抵赖权标中得到的抗抵赖权标附加的权标可以验证证据的有效性附加权标可以提供给验证者也可以不提供给验证者当不提供时验证者必须可以访问到它们例如公开密钥证书和或证书撤消表或请求它们例如源于时间标记机构的时间标记本标准讨论三种通用权标通用抗抵赖权标时间标记权标和公证权标源于的权标由证据生成器生成其他权标由可信第三方生成由时间标记机构生成由公证机构生成通用抗抵赖权标通用抗抵赖权标定义如下其中数据字段包括以下数据项适用于证据的抗抵赖
26、策略所提供的抗抵赖服务类型证据主体的可区分标识符证据生成者与证据主体不同时证据生成者的可区分标识符与证据主体包括消息发送者消息的指定接收者或交付机构进行交互的实体的可区分标识符证据请求者与证据主体不同时证据请求者的可区分标识符动作中涉及的其他实体如消息的预定接收者的可区分标识符证据生成的日期和时间事件或动作发生的日期和时间需要原发或完整性保护的可选数据与事件或动作有关的消息的印章注按照抗抵赖策略有些数据项可选可区分标识符必须存在其他可区分标识符可选当证据由某机构以证据主体名义生成时证据生成者的可区分标识符必须入选传输消息时可区分标识符必须入选当证据请求者与证据主体不同时证据请求者的可区分标识符
27、必须入选向交付机构提供提交抗抵赖或传输抗抵赖时其他实体的可区分标识符必须入选域包括不需要密码保护的附加数据它依赖于使用的技术对于基于证书的签名字段包括一个或多个公开密钥证书或者仅仅是认证机构的可区分标识符和分配给公开密钥证书的证书顺序号对于基于身份的签名字段包括为签名者提供一个或多个密钥的机构的可区分标识符时间标记权标如果需要可信的时间或者抗抵赖权标生成者提供的时间不可信就需要信赖可信第三方和可信时间机构其职责是建立进一步的证据指示权标生成的时间数据由请求时间标记服务的实体提供定义如下其中数据元素包括以下数据项适用于证据的抗抵赖策略所提供的抗抵赖服务类型时间标记机构的可区分标识符执行时间标记运
28、算的日期和时间需要原发或完整性保护的可选数据为其提供可信时间标记的数据的印章公证权标由公证机构提供的公证服务可以为实体或被存储和通信的数据提供证据也可以将现有抗抵赖权标的生命期延长到期满或被撤消以后数据由服务请求实体提供注数据可以是消息抗抵赖权标消息的散列代码权标的散列代码或者任何一种服务请求者希望得到公证人许可的数据其中数据元素包括以下数据项适用于证据的抗抵赖策略公证服务签名请求公证服务的实体的可区分标识符公证机构的可区分标识符完成公证的日期和时间需要原发或完整性保护的可选数据为其提供公证服务的数据的印章监控机构可能会使用类似的权标来生成由证据主体或监控机构自己生成的数据的证据特殊抗抵赖服务
29、抗抵赖服务涉及证据生成此证据可以证明某事件或动作的发生证据在描述事实或事件的数据上生成数据与证据要存储在非环境中或者在各方面的抗抵赖交换上进行通信证据可成为抗抵赖协议的一部分在抗抵赖权标中转换下面讨论一系列特殊活动全部与实体与实体间数据传输有关中介方如交付机构也在讨论之列实体创建消息并按自己的意愿或现行的抗抵赖策略的要求或其他实体的请求建立原发抗抵赖原发抗抵赖由证据生成者提供或者是证据生成者本身或者是可信第三方实体将消息与包含在原发抗抵赖权标中的证据一起发送给接收者实体如图所示按照特殊应用和现有的抗抵赖策略交付系统可以可信地生成以下证据通过生成提交抗抵赖权标表明已接收到实体要传输给实体的消息以
30、及抗抵赖权标若存在通过生成传输抗抵赖权标表明已经将消息和抗抵赖权标若存在交付给预定的接收者实体的数据存储器按照现行的抗抵赖策略可能会要求可信时间标记或者公证权标作为现有抗抵赖权标的附加证据否认发送或接收消息可能包括下面情况发送者或接收者并不否认发送或接收了消息而是对发送或接收的时间有异议原发抗抵赖原发抗抵赖服务指消息的发送者已经创建并且发送了消息这种情况该服务旨在防止发送者否认自己是消息的创建者和发送者该服务可以由发送者提供或者由某机构以发送者名义提供交付抗抵赖交付抗抵赖服务指接收者承认已收到消息并已认可了消息内容这种情况提交抗抵赖该服务要求在发送者与一个或多个接收者之间传输数据时存在交付机构
31、交付机构对发送者可信可以从发送者处接收消息并尽力交付该消息接收消息后交付机构提供消息提交的证据交付机构只承认消息已经提交但并不关心消息的内容传输抗抵赖该服务要求在发送者和传输者之间传输消息时存在交付机构交付机构对发送者可信可以在接收者可得的地方交付消息交付消息时交付机构在接收者的数据存储区中提供消息存放的证据交付机构承认消息已经存放但不关心消息的内容交付机构不能保证消息被接收者按时地接收说明消息流抗抵赖服务图特殊抗抵赖服务在消息环境中使用特殊抗抵赖权标前面章节讨论的特殊抗抵赖服务的特殊抗抵赖权标在本标准中使用顺序定义尤其是当交付机构系统由子交付系统机构组成时这四种权标可以下列方式使用每一个子交
32、付系统在收到提交机构或前一个交付机构的消息时生成一个提交抗抵赖权标这样相应的接收者就建立了作为证据予以存储的中介权标链第一个权标作为提交抗抵赖权标发送给发送者原发者只有在最后一个子交付机构将消息存入指定接收者的数据存储区后才会生成传输抗抵赖权标见图在抗抵赖策略或原发者的要求下实体在收到消息后生成证据并建立交付抗抵赖然后发送交付抗抵赖权标到原发者将以证据方式存储作为争议时的证据图抗抵赖服务协议例附录提示的附录参考标准信息技术安全技术实体鉴别第部分概述信息技术安全技术提供信息恢复的数字签名机制信息技术安全技术抗抵赖第部分使用对称技术的机制信息技术安全技术抗抵赖第部分使用非对称技术的机制信息技术安全技术带附录的数字签名第部分概述信息技术安全技术提供消息恢复的数字签名机制第部分使用散列代码的机制信息技术安全技术散列代码第部分概述信息技术安全技术散列代码第部分使用位块加密算法的散列函数信息技术安全技术散列代码第部分指定散列函数信息技术安全技术散列代码第部分使用模块鉴别的散列函数信息技术安全技术带附录的数字签名第部分基于身份的机制信息技术安全技术带附录的数字签名第部分基于证书的机制待发布
