6.3 時間的同步

TSA系統各部件根據可信時間同步自身的時間，這一行為應滿足下列條件：
a)在獲得可信時間后，TSA應迅速根據可信時間對所有部件的時間進行調整（尤其是最關鍵的簽名系統），TSA應該保證這一過程盡可能的快，并且盡可能保證其不被打斷；
b)為了保證TSA各個部件的時間精確性，TSA應該定期從可信時間源獲得可信時間，再根據可信時間檢查自身時間，與可信時間源保持時間同步；
c)每次同步的間隔時間應該是一個比較短的時間。具體時間視TSA的運行策略以及運行TSA的硬件或軟件時鐘的可靠性而定，但應取得盡可能大的安全性，并且不應長于30min；
d)每次同步的間隔時間應該是可配置的，在TSA運行的策略和環境變化后，可以調整這一時間間隔以取得盡可能大的安全性；
e)TSA各個部件應該采取統一行動檢查并同步時間，不允許出現一個部件檢查同步了而其他部件卻不行動的情況；
f)在啟動TSA系統的過程中，可信時間源應是第一個啟動的部件。而且在TSA開始工作之前，時間同步應該先進行一段時間，以保證TSA開始頒發時間戳時，各部件的時間已經同可信時間源同步過了；
g)在定期同步時間的過程中，如果獲得可信時間失敗或者發現收到的時間信息被篡改，TSA系統應該立即停止接受時間戳申請和時間同步，同時向管理者發出警報并寫入審計日志。