ICS35.240.01

CCSL67

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T383.2—2023

電子印章

第2部分：數(shù)字證書

Electronicseal—

Part2：Digitalcertificate

2023-11-02發(fā)布2023-12-01實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/T383.2—2023

目次

前言..................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語(yǔ)和定義..........................................................................1

4縮略語(yǔ)..............................................................................1

5分類................................................................................2

5.1制章者數(shù)字證書..................................................................2

5.2印章所有者數(shù)字證書..............................................................2

6要求................................................................................2

6.1制章者數(shù)字證書要求..............................................................2

6.2印章所有者數(shù)字證書要求..........................................................2

附錄A（資料性）主體DN命名示例.......................................................4

A.1制章者數(shù)字證書示例..............................................................4

A.2印章所有者數(shù)字證書示例..........................................................4

附錄B（規(guī)范性）實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)說(shuō)明........................................6

附錄C（資料性）實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)示例........................................7

參考文獻(xiàn)...............................................................................8

I

DB4403/T383.2—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件是DB4403/T383—2023《電子印章》的第2部分。DB4403/T383—2023已經(jīng)發(fā)布了以下部

分：

——第1部分：通用要求；

——第2部分：數(shù)字證書；

——第3部分：業(yè)務(wù)辦理和應(yīng)用指南；

——第4部分：應(yīng)用服務(wù)接口；

——第5部分：第三方應(yīng)用接入要求和測(cè)試方法；

——第6部分：商事主體電子印章圖像；

——第7部分：商事主體電子印章備案。

本文件由深圳市政務(wù)服務(wù)數(shù)據(jù)管理局提出并歸口。

本文件起草單位：深圳市政務(wù)服務(wù)數(shù)據(jù)管理局、深圳市市場(chǎng)監(jiān)督管理局、深圳市信息安全管理中心、

深圳市標(biāo)準(zhǔn)技術(shù)研究院、北京數(shù)字認(rèn)證股份有限公司、廣東省電子商務(wù)認(rèn)證有限公司。

本文件主要起草人：曾勇、陳勝、李蘇、姚逸濱、程小茁、羅菁春、黃立、董安波、谷鵬、簡(jiǎn)超、

周鑫、劉家雄、饒文剛、林宇群、張?chǎng)?、周佩雯、穆端端、林雄杰、胡靜、李強(qiáng)、王惠惠、賴慧詩(shī)、俞

科、王志勇、陳慧鏵、劉艷、周維、李瑋。

II

DB4403/T383.2—2023

電子印章

第2部分：數(shù)字證書

1范圍

本文件規(guī)定了電子印章中數(shù)字證書的分類和要求。

本文件適用于電子印章中數(shù)字證書的簽發(fā)和驗(yàn)證，也可用于電子印章的制作、簽署和驗(yàn)證。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20518—2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB32100—2015法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則

GB/T32905信息安全技術(shù)SM3密碼雜湊算法

GB/T32918(所有部分)信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

ZWFWC0120—2018國(guó)家政務(wù)服務(wù)平臺(tái)標(biāo)準(zhǔn)統(tǒng)一電子印章印章技術(shù)要求

DB4403/T383.1—2023電子印章第1部分：通用要求

3術(shù)語(yǔ)和定義

DB4403/T383.1—2023界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

SM2算法SM2algorithm

由GB/T32918定義的一種橢圓曲線密碼算法。

[來(lái)源：GB/T38540—2020,3.8]

3.2

SM3算法SM3algorithm

由GB/T32905定義的一種雜湊算法。

[來(lái)源：GB/T38540—2020,3.9]

3.3

證書認(rèn)證機(jī)構(gòu)certificationauthority

受用戶信任，負(fù)責(zé)創(chuàng)建和分配數(shù)字證書的權(quán)威機(jī)構(gòu)。

[來(lái)源：GB/T20518—2018,3.5,有修改]

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

1

DB4403/T383.2—2023

ASN：抽象語(yǔ)法表示法（abstractsyntaxnotation）

C：國(guó)家（country）

CA：證書認(rèn)證機(jī)構(gòu)（certificationauthority）

CN：通用名（commonname）

DER：特定編碼規(guī)則（distinguishedencodingrules）

DN：可辨別名（distinguishedname）

O：機(jī)構(gòu)（organization）

OID：對(duì)象標(biāo)識(shí)符（objectidentifier）

OU：機(jī)構(gòu)單位（organizationunit）

5分類

5.1制章者數(shù)字證書

制章者數(shù)字證書是由CA為電子印章制章者發(fā)放的數(shù)字證書，用于電子印章的制作。

5.2印章所有者數(shù)字證書

印章所有者數(shù)字證書是由CA為電子印章所有者發(fā)放的數(shù)字證書，用于電子印章的制作和使用。

6要求

6.1制章者數(shù)字證書要求

制章者數(shù)字證書應(yīng)符合GB/T20518—2018的要求，按DER編碼格式存放，其主體DN命名示例見(jiàn)A.1。

6.2印章所有者數(shù)字證書要求

6.2.1概述

6.2.1.1印章所有者數(shù)字證書應(yīng)符合GB/T20518—2018的要求，按DER編碼格式存放，其主體DN命名示

例見(jiàn)A.2。

6.2.1.2政務(wù)電子印章的印章所有者數(shù)字證書還應(yīng)符合ZWFWC0120—2018的規(guī)定。

6.2.1.3商事主體和其他機(jī)構(gòu)電子印章的印章所有者數(shù)字證書還應(yīng)符合6.2.2至6.2.4的要求。

6.2.2簽名算法

數(shù)字證書采用的簽名算法應(yīng)符合以下要求：

a)采用基于SM2和SM3簽名算法，OID標(biāo)識(shí)為1.2.156.10197.1.501；

b)采用CA簽發(fā)該證書所使用的密碼算法的標(biāo)識(shí)符，并與簽名算法域中算法標(biāo)識(shí)符一致；

c)符合國(guó)家密碼主管部門對(duì)密碼算法的規(guī)定。

6.2.3主體項(xiàng)

主體項(xiàng)描述了數(shù)字證書中公鑰相對(duì)應(yīng)的證書持有者信息。主體DN各項(xiàng)命名和編碼規(guī)范見(jiàn)表1，示例

見(jiàn)附錄A。

2

DB4403/T383.2—2023

表1主體DN命名和編碼規(guī)范

數(shù)據(jù)項(xiàng)類型數(shù)據(jù)項(xiàng)名稱數(shù)據(jù)項(xiàng)定義（說(shuō)明）編碼格式備注

C國(guó)家CNPrintableString必選

S省份主體所在省份，用中文全稱表示，如廣東省UTF8String必選

L城市主體所在城市，用中文全稱表示，如深圳市UTF8String必選

對(duì)于政務(wù)電子印章，應(yīng)為統(tǒng)一社會(huì)信用代碼+

組織名稱。

對(duì)于商事主體和其他機(jī)構(gòu)電子印章，采用智能

O組織名稱移動(dòng)終端為存儲(chǔ)介質(zhì)的，應(yīng)為統(tǒng)一社會(huì)信用代UTF8String必選

碼+組織名稱；采用智能密碼鑰匙、服務(wù)器密

碼機(jī)、云服務(wù)器密碼機(jī)為存儲(chǔ)介質(zhì)的，應(yīng)為組

織名稱。

OU部門名稱組織內(nèi)設(shè)部門的名稱UTF8String可選

對(duì)于政務(wù)電子印章，應(yīng)為印章編碼。

對(duì)于商事主體和其他機(jī)構(gòu)電子印章，采用智能

移動(dòng)終端為存儲(chǔ)介質(zhì)的，應(yīng)為印章編碼；采用

CN名稱智能密碼鑰匙、服務(wù)器密碼機(jī)、云服務(wù)器密碼UTF8String必選

機(jī)為存儲(chǔ)介質(zhì)的，電子公章應(yīng)為商事主體用戶

及其他機(jī)構(gòu)用戶的名稱，職務(wù)章、個(gè)人名章應(yīng)

為姓名。

6.2.4專用擴(kuò)展項(xiàng)

6.2.4.1實(shí)體唯一標(biāo)識(shí)

專用擴(kuò)展項(xiàng)中的實(shí)體唯一標(biāo)識(shí)符合以下要求：

a)實(shí)體唯一標(biāo)識(shí)代表一個(gè)證書持有者身份的唯一編碼，其OID標(biāo)識(shí)應(yīng)為2.16.156.112548；

b)實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)應(yīng)符合以下格式：用戶編號(hào)+“@”+CA編號(hào)（4位）+證件號(hào)碼類

型代碼（2位）+安全標(biāo)識(shí)（1位）+證件號(hào)碼。實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)說(shuō)明應(yīng)符合附錄

B的要求，實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)示例見(jiàn)附錄C；

c)數(shù)據(jù)的總長(zhǎng)度不應(yīng)超過(guò)128字節(jié)；

d)屬性的編碼應(yīng)使用UTF8String；

e)該擴(kuò)展項(xiàng)應(yīng)簽發(fā)。

6.2.4.2統(tǒng)一社會(huì)信用代碼

專用擴(kuò)展項(xiàng)中的統(tǒng)一社會(huì)信用代碼符合以下要求：

a)OID標(biāo)識(shí)應(yīng)為1.2.86.11.7.7550243.1；

b)編碼規(guī)則應(yīng)符合GB32100—2015的要求；

c)數(shù)據(jù)的總長(zhǎng)度不應(yīng)超過(guò)128字節(jié)；

d)屬性的編碼應(yīng)使用UTF8String；

e)該擴(kuò)展項(xiàng)應(yīng)簽發(fā)。

3

DB4403/T383.2—2023

附錄A

（資料性）

主體DN命名示例

A.1制章者數(shù)字證書示例

以深圳市市場(chǎng)監(jiān)督管理局為例，其制章者數(shù)字證書的主體DN見(jiàn)表A.1。

表A.1制章者數(shù)字證書的主體DN示例

數(shù)據(jù)項(xiàng)類型示例內(nèi)容數(shù)據(jù)項(xiàng)定義（說(shuō)明）備注

C（國(guó)家）CNCN必選

S（身份）廣東省主體所在省份必選

L（城市）深圳市主體所在城市必選

O（組織名稱）深圳市市場(chǎng)監(jiān)督管理局所在組織名稱必選

OU（部門名稱）/所在部門名稱可選

CN（名稱）深圳市市場(chǎng)監(jiān)督管理局名稱必選

A.2印章所有者數(shù)字證書示例

A.2.1政務(wù)用戶印章所有者數(shù)字證書

以深圳市市場(chǎng)監(jiān)督管理局廣告處為例，其印章所有者數(shù)字證書的主體DN見(jiàn)表A.2。

表A.2政務(wù)用戶印章所有者數(shù)字證書的主體DN示例

數(shù)據(jù)項(xiàng)類型示例內(nèi)容數(shù)據(jù)項(xiàng)定義（說(shuō)明）備注

C（國(guó)家）CNCN必選

S（身份）廣東省主體所在省份必選

L（城市）深圳市主體所在城市必選

統(tǒng)一社會(huì)信用代碼+所在組織

O（組織名稱）11440300MB2C927392深圳市市場(chǎng)監(jiān)督管理局必選

名稱

OU（部門名稱）廣告處所在部門名稱可選

CN（名稱）1108*******0041印章編碼必選

A.2.2商事主體用戶和其他機(jī)構(gòu)用戶印章所有者數(shù)字證書

A.2.2.1智能移動(dòng)終端數(shù)字證書

以深圳市某某某有限責(zé)任公司為例，采用智能移動(dòng)終端時(shí)，其印章所有者數(shù)字證書的主體DN見(jiàn)表

A.3。

4

DB4403/T383.2—2023

表A.3商事主體用戶和其他機(jī)構(gòu)用戶印章所有者數(shù)字證書的主體DN示例1

數(shù)據(jù)項(xiàng)類型示例內(nèi)容數(shù)據(jù)項(xiàng)定義（說(shuō)明）備注

C（國(guó)家）CNCN必選

S（身份）廣東省主體所在省份必選

L（城市）深圳市主體所在城市必選

統(tǒng)一社會(huì)信用代碼+所在組織

O（組織名稱）91440300MA51234567深圳市某某某有限責(zé)任公司必選

名稱

OU（部門名稱）/所在部門名稱可選

CN（名稱）1108*******0051印章編碼必選

A.2.2.2智能密碼鑰匙、服務(wù)器密碼機(jī)和云服務(wù)器密碼機(jī)數(shù)字證書

A.2.2.2.1電子公章

以深圳市某某某有限責(zé)任公司為例，其印章所有者數(shù)字證書的主體DN見(jiàn)表A.4。

表A.4商事主體用戶和其他機(jī)構(gòu)用戶印章所有者數(shù)字證書的主體DN示例2

數(shù)據(jù)項(xiàng)類型示例內(nèi)容數(shù)據(jù)項(xiàng)定義（說(shuō)明）備注

C（國(guó)家）CNCN必選

S（身份）廣東省主體所在省份必選

L（城市）深圳市主體所在城市必選

O（組織名稱）深圳市某某某有限責(zé)任公司所在組織名稱必選

OU（部門名稱）/所在部門名稱可選

CN（名稱）深圳市某某某有限責(zé)任公司所在組織名稱必選

A.2.2.2.2職務(wù)章、個(gè)人名章

以深圳市某某某有限責(zé)任公司負(fù)責(zé)人張某某為例，其印章所有者數(shù)字證書的主體DN見(jiàn)表A.5。

表A.5商事主體用戶和其他機(jī)構(gòu)用戶印章所有者數(shù)字證書的主體DN示例3

數(shù)據(jù)項(xiàng)類型示例內(nèi)容數(shù)據(jù)項(xiàng)定義（說(shuō)明）備注

C（國(guó)家）CNCN必選

S（身份）廣東省主體所在省份必選

L（城市）深圳市主體所在城市必選

O（組織名稱）深圳市某某某有限責(zé)任公司所在組織名稱必選

OU（部門名稱）/所在部門名稱可選

CN（名稱）張某某姓名必選

5

DB4403/T383.2—2023

附錄B

（規(guī)范性）

實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)說(shuō)明

印章所有者數(shù)字證書專用擴(kuò)展項(xiàng)實(shí)體唯一標(biāo)識(shí)的OID編碼結(jié)構(gòu)說(shuō)明如下：

——用戶編號(hào)：是證書持有者所持有證書的序號(hào)，用戶編號(hào)宜采用阿拉伯?dāng)?shù)字，例如一個(gè)商事主體

用戶申請(qǐng)2個(gè)證書，則第一張證書的用戶編碼為1，第2張證書的用戶編號(hào)為2，依次類推；

——CA編號(hào)：應(yīng)為CA首次獲取電子認(rèn)證服務(wù)許可證上的“許可證編號(hào)”的后四位數(shù)字；

——證件類型代碼：是證書持有者申請(qǐng)數(shù)字證書所使用證件的證件類型代碼，證書類型和證件類型

代碼見(jiàn)表B.1；

——安全標(biāo)識(shí)應(yīng)符合以下要求：

電子公章數(shù)字證書中的統(tǒng)一社會(huì)信用代碼采用明文格式簽發(fā)；

職務(wù)章、個(gè)人名章數(shù)字證書中的證件號(hào)碼采用哈希加密方式簽發(fā)；

安全標(biāo)識(shí)使用1位數(shù)字代表不同含義，“0”代表其后的“證件號(hào)碼”為明文格式簽發(fā)，

“2”代表其后的“證件號(hào)碼”為哈希加密方式簽發(fā)。

表B.1證書類型與證件類型代碼對(duì)應(yīng)表

證書類型辦理證書時(shí)可使用的證件名稱證件號(hào)碼類型名稱證件類型號(hào)碼類型代碼

統(tǒng)一社會(huì)信用代碼證/事業(yè)法人登記

電子公章數(shù)字證書證/營(yíng)業(yè)執(zhí)照/社團(tuán)登記證/民辦非企統(tǒng)一社會(huì)信用代碼號(hào)XY

業(yè)登記證/基金會(huì)登記證/工會(huì)登記證

身份證號(hào)碼/軍官證號(hào)/士兵證

職務(wù)章、個(gè)人名章數(shù)身份證/軍官證/士兵證/護(hù)照/回鄉(xiāng)證

號(hào)/護(hù)照號(hào)/回鄉(xiāng)證號(hào)/港澳臺(tái)SF/JG/SB/HZ/HX/JZ

字證書/港澳臺(tái)居民居住證

居民居住證號(hào)

6