6.5 不可否認性

業務操作者對電子文件操作行為和操作結果的不可否認性可由簽批屬性、印章屬性以及水印屬性中的數字簽名來保證，也可由業務操作者日志來保證。

簽批屬性、印章屬性以及水印屬性中的數字簽名和驗證過程同6.4.1。

業務操作者對文件進行操作時需形成業務操作者日志并進行數字簽名，過程如下：

a）獲取簽名算法、雜湊算法標識；

b）調用雜湊算法服務對本次操作形成的日志記錄計算摘要，參與運算的內容包括文件標識號、操作人、操作時間、操作地點、操作內容、操作結果；

c）調用簽名算法服務使用業務操作者簽名私鑰對摘要值進行數字簽名；

d）將算法標識、簽名值填充到該條日志記錄；

e）將該條日志記錄提交應用系統服務器保存。

對日志進行簽名驗證，過程如下：

a）從日志中獲取日志簽名的雜湊算法標識、簽名算法標識和簽名值；

b）根據雜湊算法標識調用雜湊算法服務對日志記錄計算摘要，參與運算的內容包括文件標識號、操作人、操作時間、操作地點、操作內容、操作結果；

c）根據業務操作者信息獲得業務操作者簽名證書；

d）根據簽名算法標識調用簽名驗證服務，使用業務操作者簽名公鑰和摘要值驗證日志簽名值。