电子印章第2部分：数字证书DB4403T383.2-2023.pdf

《电子印章第2部分：数字证书DB4403T383.2-2023》讲解了电子印章中涉及数字证书的分类及签发与验证要求。标准明确将电子印章中的数字证书分为两类，即制章者数字证书和印章所有者数字证书，并分别对其功能和使用场景进行了说明。制章者数字证书是由认证机构（CA）发放，用于电子印章的制作；而印章所有者数字证书则既用于印章制作也用于其使用。标准详细设定了两种证书必须满足的技术要求，尤其在印章所有者的数字证书方面，明确了其应符合国密标准 GB/T 20518-2018 和相关政务或商事应用的附加规范，例如签名算法必须采用SM2和SM3算法，以及具体OID编码要求。文件还规定了证书的命名格式、扩展字段及存储媒介的要求，确保统一性与安全性，并通过示例为DN（可辨别名）的结构和OID的应用提供了实际指导。附录内容提供了具体示例和技术说明，增强本规范的技术可行性和操作性。

《电子印章第2部分：数字证书DB4403T383.2-2023》适用于深圳市政府机关及各企业单位中涉及电子印章制作与管理的服务机构和信息安全管理部门。此标准为政务服务平台、电子商务平台、法人实体及其他组织提供了关于电子印章所依赖数字证书的合规技术依据，尤其适合需利用SM系列算法进行身份认证及签署效力保障的信息安全解决方案服务商。同时也为采用智能密码钥匙、服务器密码机、云服务等方式存储数字凭证的信息化运营主体明确了实施指南。因此，无论是政府公共服务部门、数据安全厂商、认证中心、软件开发企业和电子合同签订方，还是各类需要部署数字化审批与公章流程的企业用户，都将受益于这一标准化框架的实际指导作用。