数字证书是一种用于身份认证、数据加密和数字签名等安全应用的重要工具。SM2密码算法是我国自主研发的一种公钥密码算法，具有高强度、高效率、高安全性等优点。为了保证数字证书的安全性和互操作性，本标准规定了基于SM2密码算法的数字证书格式规范。

证书结构
基于SM2密码算法的数字证书采用X.509证书格式，包括证书版本、序列号、签名算法、颁发者、有效期、主体、公钥等基本信息。其中，证书版本为3，序列号为随机生成的唯一标识符，签名算法为SM3withSM2，颁发者为证书颁发机构的名称和证书颁发机构的数字签名，有效期为证书的起始时间和截止时间，主体为证书持有人的名称和公钥。

证书扩展
基于SM2密码算法的数字证书可以包含扩展信息，以满足不同应用场景的需求。扩展信息包括基本约束、密钥用途、扩展密钥用途、主体备用名称、颁发者备用名称、证书策略、CRL分发点、颁发者信息、主体信息等。

证书内容
基于SM2密码算法的数字证书包含证书版本、序列号、签名算法、颁发者、有效期、主体、公钥等基本信息，以及扩展信息。其中，证书版本为3，序列号为随机生成的唯一标识符，签名算法为SM3withSM2，颁发者为证书颁发机构的名称和证书颁发机构的数字签名，有效期为证书的起始时间和截止时间，主体为证书持有人的名称和公钥。

证书签名
基于SM2密码算法的数字证书采用SM3withSM2签名算法进行签名。证书颁发机构使用自己的私钥对证书内容进行签名，证书持有人使用证书颁发机构的公钥对证书内容进行验证。

相关标准
GB/T 35275-2017 数字证书格式规范
GB/T 32918-2016 SM2密码算法使用规范
GM/T 0010-2012 SM2密码算法公钥密码算法标准
GM/T 0011-2012 SM3密码杂凑算法标准
GM/T 0012-2012 SM4分组密码算法标准