8.1 證據生成過程

抗抵賴服務可能需要可信第三方的參與，這依賴于所使用的抗抵賴機制和有效的抗抵賴策略。使用非對稱密碼技術時需要一個離線的可信第三方來保證密鑰的真實性，可信第三方可以是TTP鏈中的一部分，只要他們同意在抗抵賴服務中履行義務。使用對稱密碼技術時，需要一個在線的可信第三方的參與，用于生成和驗證安全信封(SENV)。有效的抗抵賴策略可要求部分或者全部證據由可信第三方生成。
有效的抗抵賴策略還可能要求：
a）由可信時間戳機構提供的可信時間戳；
b) 公證機構（公證人），以證實所涉及到的實體以及存儲或傳輸數據的性質，或者將現有權標的生命期延長到期滿和撤消之后；
c）監控機構，提供有關涉及到的實體的性質和存儲或傳輸數據的性質的證據。
可信第三方可以不同程度地參與到抗抵賴過程中。當交換證據時，雙方必須知道、被通知到，或者同意適用于證據的抗抵賴策略。

8.1　證據生成過程

證據是用于解決爭議的信息，由證據生成者代表證據主體、可信第三方生成，或者應證據請求者的請求而生成。在證據生成階段，TTP可以下述方式參與（關于在線、聯線、離線機構的定義，參見ISO-TR 14516）：
a）當作為在線機構參與每個抗抵賴服務實例時，可信第三方代表證據主體獨立生成證據。當使用對稱密碼技術來提供證據時，可能要求在線產生密碼校驗值和抗抵賴權標, 如生成GB/T AAAAA中定義的安全信封；
b) 當作為聯線的證據生成機構時，可信第三方可以自己生成證據（如作為交付機構）；
c）當作為離線機構時，可信第三方不參與每一個抗抵賴服務實例，而使用簽名為生成證據的實體提供離線的公開密鑰證書；
d) 如果擔任權標生成機構，可信第三方可構造任何類型的抗抵賴權標，該權標由證據主體、一個或多個可信機構提供的一個或多個抗抵賴權標組成；
e) 如果擔任數字簽名生成機構，可信第三方代表證據主體或者應證據請求者的請求而生成數字簽名；
f) 如果擔任時間戳機構（見ISO/IEC 18014），可信第三方可信賴地提供包括時間戳權標生成的時間的證據；
g）如果擔任公證機構（公證人），可信第三方可信賴地提供有關實體以及存儲的或實體間通信數據的性質的證據，在現有權標期滿或者撤銷時公證人可信賴地延長其生命期；
h) 如果擔任監控機構，可信第三方監控動作和事件，并且可信賴地提供其監控內容的證據。