Lipulla osoitetaan, että kyseisen varmenteen salainen avain on suojattu tarpeeksi väärinkäytöksiltä ja siten varmenteella tehtyjä operaaatiota - kuten [[Allekirjoitus|allekirjoitusta]], ei varmenteessa osoitettu henkilö voi kiistää jälkikäteen esim tuomioistuimessa. Vain hän yksin on pystynyt tekemään kyseisen operaation kuten allekirjoituksen.
Lipun tarkoitus on indikoida ohjelmia käyttämään oikeaa varmennetta [[Varmennevarasto|varmennevarastosta]], kuten [[Henkilökortti|henkilökortista ]] sillä korteilla on usein kaksi tai useampi varmenne eri käyttötarkoituksia varten.
Lippua on historiassa jätetty tulkitsematta oikein ja tämä on johtanut mm [[OpenSC]] ohjelmistossa ns '''onepin-opensc-pkcs11''' pluginin lisäämiseen pelkän opensc-pkcs11 plugin rinnalle, sillä alkuperäinen toimintamalli aiheutti [[Web-selain|Web-selaimen]] tunnistusvaiheessa kaksinkertaisen henkilökortin PIN-koodikyselyn, toinen tunnistusvarmenteella ja toinen allekirjoitusvarmenteella. Räätälöity plugin esti tämän ohjelmallisesti ja plugin korvasi käytännössä alkuperäisen opensc-pkcs11 pluginin, joskin kummatkin tulevat yhä ohjelmapaketin mukana. Ilmeisesti openpin-plugin on tarkoitus poistaa kun NonRepudiation lippua aletaan tulkitsemaan oikein. Kiistämättömyyteen liittyy myös [[aikaleima]] jolle sähköisissä allekirjoituksissa on oma, yleensä valtiollisen tahon tuottama palvelu ja se on [[QES]]-laatutason allekirjoituksissa vaatimus. == Katso myös == * [[Varmennekättely]]
* https://en.wikipedia.org/wiki/Non-repudiation
* http://www.faqs.org/rfcs/rfc3280.html (section 4.2.1.3)
[[Luokka:Allekirjoitus]]