链证书是结合PKI和区块链理念延伸出的新型证书管理模式，在申请证书流程中引入第三方可信背书者，通过对申请者信息的背书签名，让CA机构与申请者间快速建立信任，并可选择无需审核自动颁发证书，赋予证书使用者自管理能力。

产品功能

• 链证书类型：支持对个人证书、企业证书申请背书
• 链证书管理：支持链证书的申请、背书、签发、废除以及授权时间等生命周期管理
• 链证书授权用途：支持根据业务实际，通过配置链证书专属OID细化证书的授权用途描述
• 链证书签名：支持背书者使用私钥对证书申请信息进行签名，并合并提交到CA机构
• 链证书验证：提供链证书验证服务，可对背书者、CA机构的签名信息进行验证
• 链式管理：支持数字证书的链式授权和废除
• 链证书服务模式：支持通过桌面、移动端的链证书客户端或应用集成API方式享受服务

产品特点

• 部署灵活：支持新建或在已有的PKI体系上构建链证书系统
• 横向信任：采用弱中心、自管理、水平化的认证方式，赋予证书间横向信任，进而实现众多平级机构间的互认证
• 兼容多CA：已完成与多家CA机构的互联互通，实现链证书的无缝签发
• 可信二维码：提供基于数字签名技术的可信二维码，应用于安全登录、背书和废除证书等场景
• 移动安全办公：提供移动端安全APP，基于数字证书、可信二维码随时随地进行链证书业务的处理
• 多背书模式：支持多级串联背书、一对多星形结构背书以及树形结构背书，适应多种背书场景
• 密钥保护机制：采用具备商密认证的密码模块存储、使用密钥，具备拆箱保护、密钥一键销毁、三态锁功能

应用场景

• 电子证照：面向企事业单位，通过链证书系统以电子营业执照为信任源，为其他的电子证照（行业许可证、资质证书等）进行背书，从而颁发多种电子化的证书，形成链式认证结构。
• 车联网/物联网领域：链证书无需多次认证、附加时效性的授权模式，适用于车联网/物联网体系，在虚拟钥匙、远程授权、离线认证、共享模式等多种场景均有广泛的应用。

*专利号：ZL201010338461.0