6.4 申請和頒發過程

無論TSA的運行方式使用6.1條中說明的哪一種方法，整個申請和頒發時間戳的過程至少應該包括以下基本過程：
a)用戶通過6.1條中說明的一種方法，向TSA提交申請請求，請求消息的格式應該符合第8章的規定；
b)TSA的簽名系統接收到申請請求后，根據第8章中對時間戳格式的說明，對請求消息的合法性進行檢查；
c)如果請求消息不合法或者由于某種內部原因TSA無法頒發這個時間戳，TSA應該產生一個時間戳的失敗響應，其格式也應該遵循第8章的規定。在其中TSA應該詳細填寫申請被拒絕的原因；
d)如果請求消息合法，且系統也正常運轉，TSA的簽名系統就應該根據第8章中說明的時間戳格式，填寫正常的時間戳并簽名；
e)TSA簽名系統通過可信通道把新生成的時間戳發送給時間戳數據庫，由時間戳數據庫將其歸檔保存。而由于申請被拒絕而產生的時間戳失敗響應，應該由TSA本身的策略決定是否將其保存，本標準不做硬性規定；
f)TSA通過與用戶申請方式對應的頒發方式，將新生成的時間戳發給用戶；
g)用戶在收到時間戳后，應該使用TSA的證書驗證時間戳的合法性，并檢查時間戳內容是否有錯誤。如果時間戳不合法或者有錯誤，用戶應該立即向TSA管理者報告異常情況，TSA機構應該提供一個用戶反饋渠道，在用戶發現異常情況時可以通過此渠道通知管理員。如果時間戳一切正常，用戶可以自行保存此時間戳，以備后用；
h)如果管理員收到用戶的異常報告，應該立即檢查審計日志和時間戳數據庫，找出錯誤原因所在。TSA應該對這種情況準備有完備的處理預案。