8.3 證據驗證過程

作為證據的驗證機構，可信第三方是受證據用戶信任的在線機構，用于驗證抗抵賴權標提供的每一種抗抵賴信息。當使用對稱密碼技術生成證據時，證據只能由可信第三方驗證；否則，可信第三方的參與是可選的。

抗抵賴權標的驗證取決于所使用的技術：

a）安全信封只能由可信第三方驗證；

b) 數字簽名可以使用一個或多個公開密鑰證書和證書撤消列表驗證（在證據生成時所有這些公鑰證書及撤銷列表都是有效的）；

c）公開密鑰證書在證據生成時是有效的，這一點必須在出示證據時進行驗證。有時可能在幾年以后進行驗證；

d）公開密鑰證書撤銷列表在證據生成時是有效的，這一點必須在出示證據時進行驗證，有時可能在幾年以后進行驗證；

e) 如果抗抵賴服務需要使用時間戳機構提供證據，應以下列方式進行：該證據（如時間戳權標）提供的時間必須與證據生成者、可信第三方或證據請求者產生的證據中所附時間進行比較。在驗證這些時間充分接近（按安全策略）之后，證據生成實體、可信第三方或者證據請求者產生的證據才可以接受；

f) 附加的抗抵賴權標（如公證權標）按照其生成時所使用的技術進行驗證。