哪个CA颁发时间戳证书

Question

我公司目前实施TSA（时间戳授权）服务。现在我们正在寻找CA（证书颁发机构），它可以颁发具有预期用途的证书：时间戳。我联系了几个CA，但他们只提供数字身份证书，对TSA一无所知。也许有人有解决此类问题的经验？

Answer 1

我怀疑您是否会发现任何商业 CA 提供带有时间戳使用的证书。没有市场，也不符合他们的利益。就像使用 CA 或 OSCPSigning 的证书一样，只有与 CA 达成某种业务协议才能获得它。

如果您提供 TSP 服务，则可以仅使用常规证书并忽略使用情况。根据您使用的库，它可能根本不检查使用情况。然而，Java 6 确实会检查它。

您还可以使用自签名证书并将根 CA 分发给想要在本地进行验证的任何人。