抗抵賴給出了一種避免實體抵賴它的行為的機制,從技術上確保實體認可它的行為,因實體的所有行為僅可出現在它被信任後,因此可藉助時間戳標記與數字簽名來對實體的所有行為進行審計。顺利获得把實體的所有行為與時間綁定數字簽名，讓它不能抵賴它的行為。

利用單純的數字簽名方式達不到抗抵賴作用,因為簽名說明簽名者對數據或行為進行了確認,但不能說明他什麼時間進行了確認,因此還一定要實施可信的第三方進行事件發生時間的證明,即需要用到時間戳服務。

簡單地說,時間戳服務是對一段數據進行時間標識,並簽名時間標記。在RFC3161中對時間戳協議進行了說明,實際上,可信時間徽服務是用戶權威時間源與電子數據的哈希值的結合,在這個基礎上藉助時間戳服務中心(TSA)進行數字簽名,得到不能偽造的時間戳數據。

為了達到抗抵賴效果,對原始數據的簽名包括兩部分,一是實體對數據的簽名,二是時間戳服務中心對數據的簽名。這兩部分簽名分別使用了PKCS#7和CMS的簽名數據結構，實際使用中,還需要把這兩部分數據組合成一個數據,使數據的管理和使用更方便。根據RFC361規範建議,一股把時間裁數據作為PKCS#7的一個屬性,即PKCS#7簽名數據中包含時間戳。

在實際應用中,經常使用簽名和時間戳簽名要發佈的軟件,這樣用戶安裝軟件時,就可以驗證軟件的可信性。一般使用專用簽名工具實現帶時間戳的簽名。