不可否认性的核心逻辑是:合法签名的生成需要发送方私钥的参与,而私钥由发送方唯一控制,且生成签名的行为只能通过私钥完成。当接收方用发送方公钥成功验证签名时,在法律和技术两个层面均证明该签名确由发送方生成。发送方无法声称"签名是别人伪造的",因为攻击者在没有私钥的情况下无法生成可通过公钥验证的合法签名。
在电子合同、电子票据等具有法律效力的场景中,仅凭技术层面的不可否认性还不够,还需满足法律对电子签名效力的要求。通过引入权威第三方 CA 签发的数字证书,以及可信时间戳服务机构(TSA)签发的时间戳,为签名附加了法律认可的时空证据,使签名在司法实践中具备更强的不可否认性和证据效力。中国《电子签名法》明确规定,符合法律条件的电子签名与手写签名或盖章具有同等法律效力。
为进一步增强不可否认性,实际系统通常还会记录完整的签名操作审计日志,包括操作时间、操作人身份、操作终端信息等,并将签名操作的哈希值同步上链存证。当发生纠纷时,这些辅助证据与数字签名本身形成完整的证据链,使发送方更难成功抵赖。在司法实践中,结合区块链存证的电子签名证据已被广泛采信。