9.3 證據驗證機制

使用證據生成實體X的驗證密鑰，利用驗證操作VX(SENV）和VX(SIG），可以分別對安全信封（SENV）和數字簽名（SIG）進行驗證。驗證結果為肯定或否定。
安全信封只能由持有用于生成安全信封的秘密密鑰的可信第三方進行驗證。
注：如果SENV用于原發性或完整性通信保護，那么它可由任何持有對應的秘密密鑰的實體驗證。
持有簽名者的公開密鑰的任何實體都可以驗證數字簽名。向驗證者提供公開密鑰證書的方式依賴于生成數字簽名的簽名方案的類型。
a) 基于證書的簽名使用簽名者的公開密鑰進行驗證，該公開密鑰可以從認證機構（CA）頒發的公開密鑰證書中得到；
b) 對于基于身份的簽名，持有簽名實體的標識數據和可信機構（TA）的公開系統參數的任何實體都可以進行驗證。這里，簽名者的基于身份的私有密鑰是由TA來提供的。
對于數字簽名來說，必須對一個公開密鑰證書鏈或身份標識符鏈順序進行驗證才可得到必要的保證。