8.1 對TSA的要求

完成一個完整的時間戳，TSA系統應滿足下列條件：
a)擁有一個可信時間源，應滿足9.2.2條的要求，可信時間的產生要滿足6.2條的要求；
b)在每一個時間戳里都要包含一個可信時間值；
c)在每一個新生成的時間戳里都要包含一個唯一的整數；
d)只要可能，當從一個請求者處收到一個合法請求時，就要根據這個請求生成一個時間戳；
e)當時間戳生成時，要在其內包含一個唯一的標識符，這個標識符表明了時間戳生成時的安全策略；
f)只在數據的Hash值上蓋時間戳，Hash函數擁有一個唯一的對象標識符（OID）；
g)要能夠檢查單向Hash函數的標識符，并且驗證數據的Hash值長度是否符合該Hash函數的結果長度；
h)除了g）中要求的對Hash值長度的檢查外，對于輸入的Hash值數據不做任何其它檢查；
i)在時間戳內不包含任何請求方的標識；
j)用專門的密鑰對時間戳簽名，在密鑰相應的證書里應該說明該密鑰的這個用途；
k)如果請求方在申請消息的擴展域內提出了一些額外要求并且TSA支持這些擴展，TSA就應該在時間戳內包含相應的額外信息。反之，如果TSA不支持這些擴展，就應該返回一個出錯信息。