引言

本部分對應的國際標準ISO/IEC 13888-1:2004是由聯合技術委員會ISO/IEC JTC1（信息技術）分技術委員會SC27 (IT安全技術）提出的。
第二版（ISO/IEC 13888-1:2004）撤銷并替代了第一版（ISO/IEC 13888-1:1997），并在技術上進行了修改。
抗抵賴服務旨在生成、收集、維護、利用和驗證有關已聲稱的事件或動作的證據，以解決關于此事件或動作的已發生或未發生的爭議。本部分描述了抗抵賴機制的一種模型，所提供的證據是基于由對稱密碼或非對稱密碼技術而生成的密碼校驗值。首先描述各種抗抵賴服務通用的抗抵賴機制，然后將這一抗抵賴機制應用于一系列特定的抗抵賴服務，諸如：
— 原發抗抵賴；
— 交付抗抵賴；
— 提交抗抵賴；
— 傳輸抗抵賴。
抗抵賴服務生成證據，證據則用于確定某事件或動作的責任。就產生證據所針對的動作或事件而言，對該動作負責或與該事件相關的實體，稱為證據主體。主要有兩類證據，從本質上講他們依賴于所使用的密碼技術：
— 安全信封，由證據生成機構使用對稱密碼技術生成；
— 數字簽名，由證據生成者或證據生成機構使用非對稱密碼技術生成。
抗抵賴機制提供的協議用于交換各種抗抵賴服務所規定的抗抵賴權標。抗抵賴權標由安全信封和（或）數字簽名以及可選的附加數據組成。抗抵賴權標可作為抗抵賴信息予以存儲，這些信息以后可以由爭議雙方或者仲裁者在仲裁爭議時使用。
依據特定應用下所使用的抗抵賴策略以及該應用操作所處的法律環境，抗抵賴信息可能需要包括以下附加信息：
— 包括時間戳機構提供的可信時間戳在內的證據；
— 公證人提供的證據，以確保數據、行為或事件是由一個或多個實體所生成、執行或參與的。
抗抵賴只能在特定應用及其法律環境下、有明確定義的安全策略的范圍內才可生效。