8.2 TSA的密鑰標識

TSA應有專門的密鑰對時間戳消息簽名。但一個TSA可以有許多不同的私鑰以適應不同的要求，例如適應不同的策略、不同的算法、不同的密鑰長度和不同的性能要求。相應的證書也應包含唯一一個Key Usage的擴展域，該域在GB/T BBB—200×的5.2.3.2.4條中定義。其中的KeyPurposeID應為Id-kp-timestamping：
id-kp-timeStamping OBJECT IDENTIFIER ::= {iso(1)
identified-organization(3) dod(6)
internet(1) security(5) mechanisms(5) pkix(7)
kp (3) timestamping (8)}