El hecho de que las informaciones electrónicas puedan ser fácilmente modificadas hace que sea necesaria la existencia de un sistema en el cual las partes confíen las informaciones que son compartidas y utilizadas en las transacciones diarias.
Esta exigencia para la confianza es conocida como No-Repudio en los mundos legales y cripto-técnicos.
El No-Repudio es importante en el comercio electrónico para prevenir que las partes integrantes de una transacción puedan refutar o negar una transacción después de su realización. El primer objetivo de un sistema de No-Repudio
es probar QUIÉN hizo qué y DÓNDE y mantener las necesarias evidencias de tal información para resolver eventuales disputas o auditorías.
EL No-Repudio debe ser visto bajo la óptica legal y técnica. Bajo una perspectiva legal, el No-Repudio es definido por American Bar Association PKI Assessment Guidelines como siendo "... suficiente evidencia para persuadir a la autoridad legal (juez, jurado o árbitro) al respecto de su origen, envío, entrega e integridad, a pesar del intento de negación por el supuesto responsable del envío".
En términos generales, repudiar algo es negar su existencia y, para tanto, los servicios de No-Repudio usan los métodos de criptografía que impiden que un individuo o una entidad nieguen la ejecución de una acción particular relacionada a los datos (tales como mecanismos para el no-rechazo de autoridad, ofreciendo prueba del origen; para la prueba de la obligación, de la intención, o del compromiso; o para la prueba de la posesión).
Bajo una perspectiva técnica, el término No-Repudio es utilizado dentro de la tecnología de autenticación para describir un servicio que "... suministra prueba de la integridad y del origen de los datos, ambos a través de una relación que no sea capaz de ser forjado y que pueda ser verificado por cualesquiera terceros interesados, en cualquier momento; o ... [suministra la] garantía elevada..." [de que estos datos son] genuinos, y que no pueden ser subsiguientemente refutados. (W. Caelli, D. Longley, y M. Shain, 1991. Information Security Handbook . London: Macmillan)
Los servicios de Cuño de Tiempo (Time Stamping) adicionan un aspecto que los servicios de No-Repudio no suministran: "... una indicación criptográfica fuerte y verificable de que una información digital específica existió en un momento específico del tiempo. Registrar el momento en que una información digital fue generada les suministra a las partes interesadas una indicación verificable de cuándo la información digital comenzó a existir (CUÁNDO). El Cuño de Tiempo de una información firmada digitalmente puede suministrarles a las partes interesadas informaciones verificables de que la información digital fue firmada cuando el certificado utilizado para firmarla era válido, o sea, que la firma fue generada antes de la fecha de expiración del certificado utilizado para firmar".
Los servicios de Registro de Tiempo suministran, así, la base técnica para servicios generales de No-Repudio, tanto en el ámbito de la ley, como en el ámbito de los servicios notariales (p.182 ABA PKI Assessment Guidelines).
En el Portal QualiSign, al firmar digitalmente los documentos (con certificado digital), garantiza el No-Repudio de los documentos registrados en él, manteniendo las necesarias evidencias de tal información para resolver eventuales disputas o auditorías