PKI può essere utilizzato per generare firme digitali. Questi possono essere usati per fornire non ripudio. Come indicato nella risposta precedente, l'onere della prova è ciò che è importante in caso di non ripudio.
La capacità di dimostrare il non ripudio che è stato assicurato attraverso la crittografia (in particolare PKI) può essere aiutata dimostrando che il portatore della chiave privata utilizzata per generare la firma è la persona solo che ha accesso alla chiave privata. Questo è solitamente implementato dalla generazione e dall'archiviazione della chiave privata utilizzando un modulo di sicurezza hardware (HSM) o simile.
Gli HSM sono disponibili in una varietà di forme. Generatori di chiavi in blocco e cripto-acceleratori vengono utilizzati per lo scaricamento di SSL / TLS. Network HSM per la generazione e l'archiviazione di chiavi in framework di gestione delle chiavi distribuiti, come le reti ATM. Possono anche venire sotto forma di piccoli dispositivi portatili, come smart card e token USB.
Questi tipi di dispositivi sono generalmente scelti dove è richiesta la non-ripudio tramite crittografia.
Essenzialmente dove il non ripudio è un requisito è importante condurre una valutazione del rischio completa e dettagliata della soluzione, comprese tutte le aree di business che utilizzeranno l'applicazione, al fine di cogliere tutti i rischi, siano essi operativi, aziendali, legali / regolamentazione o tecnologia.