10.1 通用抗抵賴權標

抗抵賴服務以抗抵賴信息為媒介。抗抵賴信息由一個或多個抗抵賴權標組成。證據生成者必須提供至少一個由通同抗抵賴權標（GNRT）導出的抗抵賴權標。驗證證據時通常需要附加的權標。附加權標可以提供給驗證者，也可以不提供給驗證者。當不提供附加權標時，驗證者必須可以得到它們（例如公開密鑰證書和（或）證書撤消列表）或者請求它們（例如來自時間戳機構的時間戳）。本標準討論三種通用權標：通用抗抵賴權標（GNRT)、時間戳權標（TST）和公證權標（NT)。根據GNRT導出的權標由證據生成者生成，而其他權標由可信第三方生成：時間戳權標由時間戳機構（TSA）生成，公正權標由公證機構（NA）生成。
10.1　通用抗抵賴權標
通用抗抵賴權標（GNRT）定義如下：
GNRT=text || z || CHKx(z)，其中
z=Pol||f||A||B||C||D||E||Tg||Ti||Q || Imp(m)。
數據字段z包括以下數據項。
Pol 適用于證據的抗抵賴策略的可區分標識符
f 所提供的抗抵賴服務類型
A 證據主體的可區分標識符
B 證據生成者的可區分標識符，如果證據生成者與證據主體不同
C 與證據主體（包括消息發送者、消息的預定接收者或交付機構）進行交互的實
體的可區分標識符
D 證據請求者的可區分標識符，如果證據請求者與證據主體不同
E 動作中涉及到的其它實體（如消息的預定接收者）的可區分標識符
Tg 證據生成的日期和時間
Ti 事件或動作發生的日期和時間
Q 需要原發性或完整性保護的可選數據
Imp(m） 與事件或動作有關的消息的印跡。
注：根據有效的抗抵賴策略，有些數據項是可選的。
可區分標識符A是必不可少的，其他的可區分標識符B,C,D,E不一定出現。如果證據是由某機構代表證據主體產生的，證據生成者的可區分標識符B是必要的。在傳輸消息時，可區分標識符C是必要的。當證據請求者與證據主體不同時，證據請求者的可區分標識符D必須出現。對于提交給交付機構的抗抵賴情形和交付機構傳輸的抗抵賴情形，涉及的其他實體的可區分標識符E必須出現。
字段“text”包括一些不需要密碼保護的附加數據，這些信息與所使用的技術有關：
a）對于基于證書的簽名，“text”字段包括一個或多個公開密鑰證書，或者僅僅包括認證機構的可區分標識符和分配給公開密鑰證書的證書序列號。
B）對于基于身份的簽名，“text”字段包含為簽名者提供密鑰的機構的可區分標識符。