否認防止サービスは、発生したイベントまたはアクションが発生したかどうかに関する紛争を解決するために、生成されたイベントまたはアクションに関する証拠を生成、収集、維持、利用、検証するように設計されています。
このセクションでは、非対称技術を使用していくつかの特定の通信関連の否認防止サービスを提供するためのメカニズムを指定します。
否認防止メカニズムは、次の 4 つの否認防止サービスを提供できます。
a) 発信元の否認防止。
b) 配信の否認防止。
c) 提出物の否認防止。
d) 送信の否認防止。
否認防止メカニズムには、さまざまな否認防止サービスによって指定された否認防止トークンの交換が含まれます。
否認防止トークンは、デジタル署名と追加データで構成されます。
否認防止トークンは、後で紛争が生じた場合に使用できるよう、否認防止情報として保存できます。
特定のアプリケーションに対する効果的な否認防止戦略およびアプリケーションが動作する法的環境に応じて、否認防止情報には次の追加情報が含まれる場合があります。
a) タイムスタンプ機関によって提供される信頼できるタイムスタンプを含む証拠。
b) 公証人は、ある行為または出来事が 1 つまたは複数の団体によって実行または参加されたことを保証する証拠を提供しました。
否認防止は、明確に定義されたセキュリティ ポリシーの範囲内で、特定のアプリケーションとその法的環境内でのみ有効です。