9.1 安全信封

在本階段，證據由安全信封（SENV）或者數字簽名（SIG）組成的抗抵賴權標表示，兩者分別是基于對稱密碼與非對稱密碼技術生成的密碼校驗值（CHK）。對于基于證書的簽名，抗抵賴權標基本上由已簽名的消息（包括消息及簽名）及其公開密鑰證書組成。如果公開密鑰沒有與數字簽名一起提供，那么相關實體必須可以得到它。對于基于身份的簽名，抗抵賴權標由已簽名的消息、簽名實體的標識數據和為簽名者提供密鑰的機構的身份（即可區分標識符）組成。

9.1 安全信封

安全信封（SENV）要成為證據的一部分，就必須由可信第三方使用僅為可信第三方所知的秘密密鑰來生成。
注：SENV也可用于抗抵賴交換的實體與TTP之間的原發性或完整性通信保護。此時，SENV由實體與TTP共知的密鑰
來生成與驗證。
創建安全信封的方法是：利用實體X的秘密密鑰，通過對稱完整性技術作用對數據y進行計算而生成校驗值 CHKx(y)，并把它附在數據y的后面：
SENVx(y)=y|| CHKx(y)
函數CHKx(y)可由不同的數據完整性機制表示，例如MAC。
注：MAC是 GB CCCCC 或 ISO/IEC 9797-2 規定的消息鑒別碼。
其他機制將在 GB/T XXXXX 的其他部分進行規定。