Стандарт для забезпечення механізмів неспростовності для таких етапів неспростовності: - генерування свідчення; - передавання, збереження та відновлення свідчень; - перевірка свідчення, страница 9

-  Під час виконання функцій уповноваженого нотаріального органу (нотаріусу), третій довіреній стороні довіряють у наданні свідчення відносно властивостей об’єктів, які залучаються, а також даних, що зберігаються та передаються між об’єктами. Нотаріусу довіряють впродовж часу життя існуючого маркеру після закінчення строку дії або після послідуючого скасування.

-  Під час виконання функцій уповноваженого на спостереження, третя довірена сторона спостерігає дії та події, їй також довіряють у наданні свідчення відносно об’єкта спостереження.

8.2 Фаза передавання, зберігання та відновлення свідчення

Протягом цієї фази свідчення передається між сторонами, або береться та кладеться у сховище. В залежності від діючої політики неспростовності, не всі заходи цієї фази можуть бути присутніми у всіх випадках надання послуги неспростовності. Заходи цієї фази можуть виконуватись третіми довіреними сторонами.

-  Під час виконання функцій уповноваженого на доставку, третя довірена сторона буде лінійною для неспростовності подання та неспростовності транспортування.

-  Під час виконання функцій уповноваженого на облік свідчень, третя довірена сторона записує свідчення, яке може пізніше бути відтворено користувачем свідчення чи арбітром.

8.3 Фаза перевірки свідчення

Під час виконання функцій уповноваженого на перевірку свідчень третя довірена сторона діє в якості інтерактивного уповноваженого органу, якому користувач свідчення довіряє у перевірянні всіх видів інформації неспростовності, що міститься у маркері неспростовності. Якщо свідчення згенероване  з використанням симетричних криптографічних методів, воно може бути перевірено тільки третьою довіреною стороною, в інших випадках необов’язково залучати третю довірену сторону.

Маркер неспростовності перевіряється відповідно до методів, що використовуються:

-  конверти безпеки можуть бути перевірені тільки третьою довіреною стороною;

-  електронні цифрові підписи можуть бути перевірені з використанням одного чи більше сертифікатів відкритого ключа та списків скасування сертифікатів, які були дійсними у час генерування свідчення;

-  сертифікати відкритого ключа, дійсні у час генерування свідчення, повинні перевірятися у час представлення свідчення. У деяких випадках це може відбуватися через роки;

-  списки скасування сертифікатів (відкритого ключа) дійсні у час вироблення свідчення, повинні перевірятися у час представлення свідчення. У деяких випадках це може відбуватися через роки;

-  якщо в цілях неспростовності для забезпечення свідчення необхідно залучати уповноваженого на фіксування часу, то це має здійснюватися таким чином. Час вкладений у це свідчення (тобто у маркер позначки часу) повинен бути порівнянний з часом вкладеним у свідчення, що виробляється генеруючим об’єктом, третьою довіреною стороною  або запитувачем свідчення. Після перевірки часових значень на достатню близькість у відповідності  до політики безпеки, свідчення, що згенероване генеруючим об’єктом, третьою довіреною стороною або запитувачем свідчення, може бути прийнято;

-  додаткові маркери неспростовності (наприклад, маркер нотаріального засвідчення) перевіряються у відповідності з методами, що використовуються для генерації.

9 Механізми генерації та превірки свідчень

На цих етапах свідчення представляється маркерами неспростовності, що складаються або з конвертів безпеки (), або електронних цифрових підписів (). Обидва маркери засновані на використанні криптографічного контрольного значення (), що генерується, відповідно, з використанням або симетричних, або асиметричних криптографічних методів. У випадку використання електронних цифрових підписів, що засновані на використанні сертифікатів, маркер неспростовності складається по суті з підписаного повідомлення (яке складається з повідомлення та електронного цифрового підпису) та його сертифікату(-ів) відкритого ключа. Якщо сертифікат відкритого ключа не надається з електронним цифровим підписом, він повинен бути доступним відповідним сторонам. У випадку використання електронних цифрових підписів, що засновані на використанні даних ідентифікації, маркер неспростовності складається з підписаного повідомлення, підписаних ідентифікаційних даних об’єкта та інформацію ідентифікації (тобто розпізнавальний ідентифікатор) уповноваженого органа, що надає підписувачу один чи обидва ключа.