Я сомневаюсь, что вы найдете какие-либо коммерческие центры сертификации, предлагающие сертификаты с использованием меток времени. Рынка нет, и это идет вразрез с их интересами. Как и сертификат с использованием CA или OSCPSigning, вы можете получить его, только если у вас есть какая-то коммерческая сделка с CA.
Если вы предлагаете услугу TSP, вы можете просто использовать обычный сертификат и игнорировать его использование. В зависимости от используемой вами библиотеки, она может вообще не проверять использование. Тем не менее, Java 6 проверяет это.
Вы также можете использовать самозаверяющий сертификат и распространять свой корневой центр сертификации среди тех, кто хочет выполнить проверку локально.