ICS35.240.01

CCSL67

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T383.3—2023

電子印章

第3部分：業(yè)務(wù)辦理和應(yīng)用指南

Electronicseal—

Part3：Businessandapplicationguidelines

2023-11-02發(fā)布2023-12-01實(shí)施

深圳市市場監(jiān)督管理局發(fā)布

DB4403/T383.3—2023

目次

前言................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語和定義........................................................................1

4電子印章系統(tǒng)框架..................................................................2

5電子印章業(yè)務(wù)辦理..................................................................2

6電子印章應(yīng)用......................................................................3

附錄A（規(guī)范性）驗(yàn)章結(jié)果展示要求....................................................7

參考文獻(xiàn).............................................................................9

I

DB4403/T383.3—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件是DB4403/T383—2023《電子印章》的第3部分。DB4403/T383—2023已經(jīng)發(fā)布了以下部

分：

——第1部分：通用要求；

——第2部分：數(shù)字證書；

——第3部分：業(yè)務(wù)辦理和應(yīng)用指南；

——第4部分：應(yīng)用服務(wù)接口；

——第5部分：第三方應(yīng)用接入要求和測試方法；

——第6部分：商事主體電子印章圖像；

——第7部分：商事主體電子印章備案。

本文件由深圳市政務(wù)服務(wù)數(shù)據(jù)管理局提出并歸口。

本文件起草單位：深圳市政務(wù)服務(wù)數(shù)據(jù)管理局、深圳市市場監(jiān)督管理局、深圳市信息安全管理中心、

深圳市標(biāo)準(zhǔn)技術(shù)研究院、深圳市不動產(chǎn)登記中心、中國建設(shè)銀行股份有限公司深圳市分行、深圳市水務(wù)

（集團(tuán)）有限公司、深圳市南山區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局、上海浦東發(fā)展銀行股份有限公司深圳分行。

本文件主要起草人：俞科、曾勇、李蘇、姚逸濱、王志勇、羅菁春、黃立、董安波、谷鵬、簡超、

周鑫、劉家雄、饒文剛、林宇群、張雯、周佩雯、穆端端、林雄杰、顏海龍、朱彥、李桂珠、黃湞婷、

梁曉波、陳勝、陳慧鏵、馬瑋珣、張報(bào)建、周維、李瑋。

II

DB4403/T383.3—2023

電子印章

第3部分：業(yè)務(wù)辦理和應(yīng)用指南

1范圍

本文件規(guī)定了電子印章系統(tǒng)框架、電子印章主要業(yè)務(wù)的辦理流程，以及電子印章的典型應(yīng)用模式。

本文件適用于政務(wù)用戶、商事主體用戶、其他機(jī)構(gòu)用戶辦理電子印章各項(xiàng)業(yè)務(wù)，在政務(wù)、商務(wù)、公

共服務(wù)等領(lǐng)域使用電子印章，也適用于應(yīng)用單位在其業(yè)務(wù)或信息系統(tǒng)中整合電子印章服務(wù)功能，供用戶

在其業(yè)務(wù)或信息系統(tǒng)中使用電子印章。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T33481—2016黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范

GB/T38540—2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

GM/T0031—2014安全電子簽章密碼技術(shù)規(guī)范

DB4403/T383.1—2023電子印章第1部分：通用要求

DB4403/T383.2—2023電子印章第2部分：數(shù)字證書

3術(shù)語和定義

DB4403/T383.1—2023和DB4403/T383.2—2023界定的以及下列術(shù)語和定義適用于本文件。

3.1

應(yīng)用單位applicationorganization

在其信息系統(tǒng)中整合了電子印章服務(wù)功能的單位。

3.2

第三方應(yīng)用系統(tǒng)third-partyapplicationsystem

應(yīng)用單位（3.1）按照業(yè)務(wù)需要開發(fā)的，整合了電子印章服務(wù)功能的信息系統(tǒng)。

3.3

受信任的電子印章體系和PKI體系trustedelectronicsealsystemandPKIsystem

與電子印章系統(tǒng)實(shí)現(xiàn)互認(rèn)互信的其他電子印章體系和公鑰基礎(chǔ)設(shè)施（PKI）體系的統(tǒng)稱。

3.4

電子印章服務(wù)系統(tǒng)electronicsealservicesystem

電子印章系統(tǒng)的子系統(tǒng)，為用戶提供電子印章服務(wù)。

注：包括移動端應(yīng)用程序（APP客戶端、小程序）和PC端應(yīng)用程序（PC客戶端、Web端）等。

3.5

驗(yàn)章validationsignature

對簽章結(jié)果文件的真實(shí)性和完整性進(jìn)行驗(yàn)證的過程。

1

DB4403/T383.3—2023

[來源：GA/T1106—2013,3.5,有修改]

4電子印章系統(tǒng)框架

電子印章系統(tǒng)框架如圖1所示，具體包括：

——電子印章系統(tǒng)由電子印章運(yùn)營系統(tǒng)、電子印章服務(wù)系統(tǒng)、電子印章應(yīng)用服務(wù)接口三部分組成。

電子印章系統(tǒng)與廣東省電子印章平臺、深圳市公安電子印章備案庫對接，實(shí)現(xiàn)電子印章的備案

管理；與符合深圳市電子政務(wù)電子認(rèn)證管理相關(guān)要求的CA對接，為用戶提供電子印章所需的

CA服務(wù)；與受信任的電子印章體系和PKI體系對接，實(shí)現(xiàn)電子印章跨區(qū)域、跨層級、跨部門

互認(rèn)互信；

——電子印章管理服務(wù)機(jī)構(gòu)通過電子印章運(yùn)營系統(tǒng)提供電子印章運(yùn)營管理相關(guān)服務(wù)；

——用戶通過電子印章服務(wù)系統(tǒng)申請、管理、使用和驗(yàn)證電子印章,也可以通過第三方應(yīng)用系統(tǒng)使

用和驗(yàn)證電子印章；

——第三方應(yīng)用系統(tǒng)通過電子印章應(yīng)用服務(wù)接口實(shí)現(xiàn)與電子印章系統(tǒng)對接，在其業(yè)務(wù)中整合電子印

章服務(wù)功能。

用戶第三方應(yīng)用系統(tǒng)

電子

政務(wù)用戶政務(wù)應(yīng)用系統(tǒng)公共服務(wù)應(yīng)用系統(tǒng)商務(wù)應(yīng)用系統(tǒng)

印章用

管理戶

商事主體用戶

服務(wù)

機(jī)構(gòu)電子印章應(yīng)用服務(wù)SDK/API

……

電子印章系統(tǒng)

系

電子印章服務(wù)系統(tǒng)

電子印章運(yùn)營系統(tǒng)電子印章應(yīng)用服務(wù)接口統(tǒng)

（移動端應(yīng)用程序、PC端應(yīng)用程序等）

業(yè)

受信任的電子印章體系深圳市公安務(wù)

證書認(rèn)證機(jī)構(gòu)廣東省電子印章平臺

和PKI體系電子印章備案庫協(xié)

同

圖1電子印章系統(tǒng)框架

5電子印章業(yè)務(wù)辦理

5.1概述

電子印章業(yè)務(wù)辦理包括申請、領(lǐng)取、授權(quán)、變更和注銷等。

2

DB4403/T383.3—2023

5.2申請

5.2.1需要電子印章的用戶，應(yīng)按照相關(guān)管理規(guī)定向電子印章管理服務(wù)機(jī)構(gòu)申請電子印章。

5.2.2申請電子公章的，應(yīng)提供機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料；政務(wù)用戶申請法

定名稱章的，還應(yīng)提供上級主管部門批準(zhǔn)同意的證明材料；需要制作包含外文的電子印章的，還應(yīng)提供

經(jīng)本機(jī)構(gòu)確認(rèn)的翻譯文本。

5.2.3申請電子職務(wù)章的，應(yīng)提供持有人、所在機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料。

5.2.4對于新設(shè)立商事主體，在完成登記設(shè)立的同時(shí)，電子印章系統(tǒng)同步完成一套共四枚電子印章（包

括法定名稱章、財(cái)務(wù)專用章、合同專用章、負(fù)責(zé)人章）的申請，商事主體無需另行提交申請。

5.3領(lǐng)取

用戶完成電子印章申請后，需領(lǐng)取才能使用電子印章。

5.4授權(quán)

5.4.1機(jī)構(gòu)負(fù)責(zé)人是機(jī)構(gòu)電子公章和負(fù)責(zé)人名章的管理員，具有電子印章的所有權(quán)限，也可授權(quán)他人

為電子印章管理員和電子印章操作人；電子職務(wù)章由持有人自行保管和使用。

5.4.2需要將電子印章授權(quán)給他人的用戶，應(yīng)按照相關(guān)管理要求向電子印章管理服務(wù)機(jī)構(gòu)申請，申請

時(shí)應(yīng)提供所在機(jī)構(gòu)、機(jī)構(gòu)負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料。

5.4.3用戶應(yīng)建立內(nèi)部管理制度，明確電子印章的管理員和操作人、審批和使用流程。電子公章和負(fù)

責(zé)人名章的使用審批流程應(yīng)與實(shí)物印章的使用審批流程保持一致，應(yīng)嚴(yán)格按照審批權(quán)限使用電子印章。

5.5變更

當(dāng)用戶的機(jī)構(gòu)名稱、負(fù)責(zé)人或機(jī)構(gòu)類型發(fā)生變更時(shí)（機(jī)構(gòu)類型變更指商事主體內(nèi)資企業(yè)轉(zhuǎn)外資企業(yè)、

外資企業(yè)轉(zhuǎn)內(nèi)資企業(yè)），原電子印章自動失效，應(yīng)按照5.2和5.3節(jié)的要求重新申請和領(lǐng)取電子印章。

5.6注銷

用戶因以下情形的，應(yīng)向電子印章管理服務(wù)機(jī)構(gòu)申請注銷電子印章：

——對于機(jī)構(gòu)注銷或撤并的用戶，原有電子印章自動失效；

——對于不再使用電子印章的用戶，機(jī)構(gòu)負(fù)責(zé)人或電子職務(wù)章持有人應(yīng)通過電子印章服務(wù)系統(tǒng)申請

注銷電子印章：

注銷電子印章時(shí)應(yīng)提供機(jī)構(gòu)、負(fù)責(zé)人以及經(jīng)辦人的合法身份證明材料；

注銷電子職務(wù)章時(shí)也可僅由印章持有人提供其合法身份證明材料。

6電子印章應(yīng)用

6.1概述

電子印章應(yīng)用模式主要包括以下四種：

——分散式用章：用戶利用電子印章服務(wù)系統(tǒng)對電子文件進(jìn)行簽章或驗(yàn)章；

——批量式用章：用戶利用電子印章服務(wù)系統(tǒng)的PC客戶端，或在其應(yīng)用系統(tǒng)中集成批量簽章功能，

對多個(gè)電子文件進(jìn)行集中批量簽章；

——應(yīng)用集成用章：第三方應(yīng)用系統(tǒng)通過整合電子印章系統(tǒng)的SDK/API應(yīng)用服務(wù)接口，為其用戶提

供單頁簽章、多頁簽章、騎縫章簽章、多文件簽章等簽章服務(wù)和驗(yàn)章服務(wù)，以及用戶身份認(rèn)證、

數(shù)字簽名和驗(yàn)簽服務(wù)；

3

DB4403/T383.3—2023

——混合用章：深圳市電子印章與受信任的電子印章體系和PKI體系的電子印章或數(shù)字簽名交叉使

用。

6.2分散式用章

6.2.1用章文件

分散式用章支持的電子文件格式有：

——待簽章電子文件格式應(yīng)為流式文件格式，如doc、docx、xls、xlsx等，或版式文件格式，如pdf、

ofd等；

——待驗(yàn)證電子文件格式應(yīng)為pdf、ofd等版式文件格式。

6.2.2用章環(huán)境

分散式用章對終端環(huán)境要求如下：

——PC端：PC端應(yīng)安裝電子印章PC客戶端或Web瀏覽器，具備互聯(lián)網(wǎng)連接功能。PC端支持所有用戶

的分散式用章；

——智能移動終端：智能移動終應(yīng)安裝電子印章移動端應(yīng)用程序，具備互聯(lián)網(wǎng)連接功能。智能移動

終端僅支持商事主體用戶的分散式用章。

6.2.3用章方式

根據(jù)用章環(huán)境不同，分散式用章的方式有如下幾種：

——PC端：用戶可通過電子印章服務(wù)系統(tǒng)的PC端應(yīng)用程序，對電子文件進(jìn)行簽章、驗(yàn)章、撤章等操

作。支持的用章功能包括單頁簽章、多頁簽章、騎縫章簽章、撤章等；撤章應(yīng)由印章操作人本

人完成，且只支持撤銷最后一次加蓋的電子印章；

——智能移動終端：用戶可通過電子印章服務(wù)系統(tǒng)的移動端應(yīng)用程序，對電子文件進(jìn)行簽章、驗(yàn)章

操作。

6.3批量式用章

6.3.1用章文件

批量式用章支持的待簽章文件應(yīng)為版式文件格式，如pdf、ofd等。

6.3.2用章環(huán)境

批量式用章對終端環(huán)境的要求如下：

——PC端：PC端應(yīng)安裝電子印章PC客戶端應(yīng)用程序，具備互聯(lián)網(wǎng)連接功能；

——服務(wù)器密碼機(jī)：服務(wù)器密碼機(jī)應(yīng)符合DB4403/T383.1的要求并提前在電子印章系統(tǒng)備案，用戶

的第三方應(yīng)用系統(tǒng)應(yīng)已完成與電子印章應(yīng)用服務(wù)接口和服務(wù)器密碼機(jī)的對接，集成批量簽章功

能。

6.3.3簽章介質(zhì)選擇

用戶根據(jù)以下業(yè)務(wù)需求和應(yīng)用場景，選擇相應(yīng)的簽章介質(zhì)：

——對于單批次簽章文件數(shù)量≤10份，且單份文件大小≤50M的場景，宜使用智能移動終端介質(zhì)配

合電子印章PC客戶端應(yīng)用程序?qū)ε课募泻炚拢?/p>

——對于單批次簽章文件數(shù)量≤100份，且單份文件大小≤500M的場景，宜使用USBKey介質(zhì)配合電

子印章PC客戶端應(yīng)用程序?qū)ε课募泻炚拢?/p>

4

DB4403/T383.3—2023

——服務(wù)器密碼機(jī)介質(zhì)適用的單批次文件數(shù)量和單份文件大小不受限制。

6.3.4用章方式

6.3.4.1PC客戶端

用戶可根據(jù)需求選擇智能移動終端或USBKey，通過使用電子印章服務(wù)系統(tǒng)的PC客戶端應(yīng)用程序完成

對多個(gè)電子文件的批量簽章。

6.3.4.2系統(tǒng)對接

用戶的第三方應(yīng)用系統(tǒng)可通過集成和調(diào)用電子印章系統(tǒng)的應(yīng)用服務(wù)接口，完成對多個(gè)電子文件的批

量簽章。使用系統(tǒng)對接方式的商事主體用戶應(yīng)自行配備服務(wù)器密碼機(jī)。

6.4應(yīng)用集成用章

6.4.1用章文件

用戶應(yīng)按照第三方應(yīng)用系統(tǒng)的要求準(zhǔn)備用章文件。

6.4.2用章環(huán)境

用戶應(yīng)按照第三方應(yīng)用系統(tǒng)的要求準(zhǔn)備用章環(huán)境。

6.4.3用章方式

6.4.3.1身份認(rèn)證

用戶應(yīng)通過掃描第三方應(yīng)用系統(tǒng)提供的登錄二維碼或調(diào)用移動端應(yīng)用程序完成身份認(rèn)證。

6.4.3.2簽章

6.3.3.2.1智能移動終端用戶簽章

用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式進(jìn)行簽章：

——掃碼簽章：通過掃描第三方應(yīng)用系統(tǒng)所提供的簽章二維碼完成簽章；

——調(diào)用移動端應(yīng)用程序簽章：在第三方應(yīng)用系統(tǒng)中選擇簽章功能，第三方應(yīng)用系統(tǒng)通過調(diào)用指定

的移動端應(yīng)用程序完成簽章；

——推送簽章：發(fā)起簽章任務(wù)的人在第三方應(yīng)用系統(tǒng)中選擇簽章功能，第三方應(yīng)用系統(tǒng)將待簽章任

務(wù)發(fā)送至印章操作人，印章操作人通過移動端應(yīng)用程序完成簽章。

6.3.3.2.2USBKey用戶簽章

用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式進(jìn)行簽章：

——直接對文件簽章：打開電子印章服務(wù)系統(tǒng)的PC客戶端應(yīng)用程序，插入U(xiǎn)SBKey，按照第三方應(yīng)用

系統(tǒng)指引完成簽章；

——推送簽章：發(fā)起簽章任務(wù)的人在第三方應(yīng)用系統(tǒng)中選擇簽章功能，第三方應(yīng)用系統(tǒng)將待簽章任

務(wù)發(fā)送至印章操作人，印章操作人打開電子印章服務(wù)系統(tǒng)的PC客戶端應(yīng)用程序接收簽章任務(wù)，

插入U(xiǎn)SBKey，按照系統(tǒng)指引完成簽章。

6.4.3.3驗(yàn)章

5

DB4403/T383.3—2023

用戶在第三方應(yīng)用系統(tǒng)中選擇驗(yàn)章功能，第三方應(yīng)用系統(tǒng)通過調(diào)用電子印章系統(tǒng)驗(yàn)章接口，對待驗(yàn)

證文件進(jìn)行驗(yàn)章。驗(yàn)章結(jié)果展示應(yīng)符合附錄A的要求。

6.4.3.4數(shù)字簽名

6.3.3.4.1智能移動終端用戶簽名

用戶可通過第三方應(yīng)用系統(tǒng)提供的以下方式完成數(shù)字簽名：

——掃碼簽名：通過掃描第三方應(yīng)用系統(tǒng)所提供的簽名二維碼完成數(shù)字簽名；

——調(diào)用移動端應(yīng)用程序簽名：在第三方應(yīng)用系統(tǒng)中選擇數(shù)字簽名相關(guān)功能，第三方應(yīng)用系統(tǒng)調(diào)用

指定的移動端應(yīng)用程序，完成數(shù)字簽名。

6.3.3.4.2USBKey用戶簽名

用戶可在第三方應(yīng)用系統(tǒng)中采用USBKey對電子文件或數(shù)據(jù)進(jìn)行數(shù)字簽名。

6.5混合用章

6.5.1受信任的電子印章體系和PKI體系

以下體系可與電子印章進(jìn)行混合用章：

——滿足以下要求的受信任電子印章體系：

其電子印章和電子簽章至少符合GB/T38540—2020或GM/T0031—2014或GB/T33481—

2016的要求；

是政府認(rèn)可的公共電子印章服務(wù)體系；

其應(yīng)用系統(tǒng)能夠有效識別和驗(yàn)證深圳市電子印章簽署的電子文件；

與深圳市電子印章主管部門達(dá)成互認(rèn)互信協(xié)議。

——滿足以下要求的受信任PKI體系：

其數(shù)字證書和數(shù)字簽名至少符合GB/T38540—2020或GM/T0031—2014或GB/T33481—

2016的要求；

數(shù)字證書由國家認(rèn)可的證書認(rèn)證機(jī)構(gòu)發(fā)放；

其應(yīng)用系統(tǒng)能夠有效識別和驗(yàn)證深圳市電子印章簽署的電子文件；

得到深圳市電子印章主管部門的認(rèn)可。

6.5.2用章方式

受信任的電子印章體系和PKI體系的用戶應(yīng)使用其體系指定的系統(tǒng)對電子文件進(jìn)行簽章和驗(yàn)章，深

圳市電子印章用戶應(yīng)使用深圳市電子印章系統(tǒng)對電子文件進(jìn)行簽章和驗(yàn)章?；旌嫌谜潞蟮暮炚挛募?yàn)章

結(jié)果展示應(yīng)符合附錄A的要求。

6

DB4403/T383.3—2023

附錄A

（規(guī)范性）

驗(yàn)章結(jié)果展示要求

用戶可通過電子印章服務(wù)系統(tǒng)、第三方應(yīng)用系統(tǒng)對待驗(yàn)證電子文件進(jìn)行驗(yàn)章，相關(guān)信息系統(tǒng)提供的

驗(yàn)章功能除支持對深圳市電子印章系統(tǒng)用戶簽章后的電子文件驗(yàn)證外，還應(yīng)支持對受信任的電子印章體

系和PKI體系用戶簽章或數(shù)字簽名后的電子文件的驗(yàn)證。驗(yàn)章結(jié)果展示包含以下內(nèi)容：

——展示電子文件名稱、驗(yàn)證結(jié)果、簽章和簽名數(shù)量，若驗(yàn)證不通過，應(yīng)給出不通過原因；

——展示電子文件中每個(gè)電子簽章或數(shù)字簽名的驗(yàn)證結(jié)果是否通過，若驗(yàn)證不通過，應(yīng)給出相應(yīng)提

示；

——展示電子文件中每個(gè)電子簽章驗(yàn)證信息，如簽章為受信任的電子印章體系電子印章簽章，應(yīng)給

出標(biāo)識，電子簽章驗(yàn)證結(jié)果展示信息符合表A.1的要求；

——展示電子文件中每個(gè)數(shù)字簽名驗(yàn)證信息，如數(shù)字簽名為受信任的PKI體系數(shù)字簽名，應(yīng)給出標(biāo)

識，數(shù)字簽名驗(yàn)證結(jié)果展示信息符合表A.2的要求。

表A.1電子簽章驗(yàn)證結(jié)果展示信息表

序號信息分類驗(yàn)證結(jié)果信息項(xiàng)

1簽章時(shí)間

2是否使用時(shí)間戳

簽章信息

3簽章狀態(tài)

4驗(yàn)證結(jié)果

5機(jī)構(gòu)名稱

6統(tǒng)一社會信用代碼

7印章類型

8印章信息印章編碼

9印章圖像

10制章者名稱

11受信任的電子印章體系標(biāo)識a

12證書版本號

13證書序列號

14簽名算法

數(shù)字證書信息

15證書頒發(fā)者

16證書使用者

17有效期限

a若制章者未在受信任的電子印章體系內(nèi)，應(yīng)顯示“簽章者身份有效性未知”。

7

DB4403/T383.3—2023

表A.2數(shù)字簽名驗(yàn)證結(jié)果展示信息表

序號信息分類驗(yàn)證結(jié)果信息項(xiàng)

1簽名時(shí)間

2是否使用時(shí)間戳