PKI se puede utilizar para generar firmas digitales. Estos pueden ser utilizados para proporcionar no repudio. Como se mencionó en la respuesta anterior, la carga de la prueba es lo que importa en lo que respecta al no repudio.
La capacidad de probar el no repudio que se ha asegurado a través de la criptografía (específicamente PKI) se puede ayudar demostrando que el portador de la clave privada utilizada para generar la firma es la única persona que tiene Acceso a la clave privada. Esto generalmente se implementa mediante la generación y el almacenamiento de la clave privada mediante un módulo de seguridad de hardware (HSM) o similar.
Los HSM vienen en una variedad de formas. Se utilizan generadores de claves masivas y aceleradores de cifrado para la descarga de SSL / TLS. HSM de red para la generación y almacenamiento de claves en marcos de administración de claves distribuidas, como las redes de cajeros automáticos. También pueden venir en forma de dispositivos pequeños y portátiles, como tarjetas inteligentes y tokens USB.
Estos tipos de dispositivos generalmente se eligen cuando no se requiere el rechazo por criptografía.
Esencialmente, cuando el no repudio es un requisito, es importante realizar una evaluación completa y detallada de los riesgos de la solución, incluidas todas las áreas comerciales que utilizarán la aplicación, para capturar todos los riesgos, ya sean operativos, comerciales o legales. / regulatorio, o tecnología.