信任鏈，即數(shù)字證書鏈，是指從根證書開始，通過(guò)層層信任，使持有終端實(shí)體證書的人可以獲得委托信任，以證明身份?；谛畔踩目紤]，在進(jìn)行電子商務(wù)或使用政府服務(wù)時(shí)，交易對(duì)方的用戶基于根證書，憑借對(duì)發(fā)證機(jī)構(gòu)的信任，相信持有信任鏈端點(diǎn)的證書持有者確實(shí)是同一個(gè)人，并通過(guò)公鑰加密保證通信的保密性，通過(guò)數(shù)字簽名保證內(nèi)容的準(zhǔn)確性，以及保證對(duì)方的不可抵賴性。

公鑰基礎(chǔ)設(shè)施在X.509和RFC 5280中規(guī)定了使用信任鏈的認(rèn)證路徑驗(yàn)證算法。其中，證書撤銷列表和OCSP檢查手中的證書是否在過(guò)期前被證書機(jī)構(gòu)撤銷。另一方面，在頒發(fā)新的證書時(shí)，證書頒發(fā)機(jī)構(gòu)也可以通過(guò)證書透明化來(lái)公布證書頒發(fā)的記錄，供公眾查詢，以防止其他機(jī)構(gòu)在未經(jīng)當(dāng)事人同意的情況下頒發(fā)虛假的證書來(lái)偽造其身份。

在互聯(lián)網(wǎng)上，任何組織都可以注冊(cè)域名，設(shè)立服務(wù)器，供廣大公眾連接和交流，進(jìn)行電子商務(wù)或使用政府服務(wù)。雖然公鑰加密可以保證通信的保密性，數(shù)字簽名可以保證內(nèi)容的準(zhǔn)確性，保證對(duì)方無(wú)法否認(rèn)，但如果數(shù)字證書沒(méi)有經(jīng)過(guò)可信的數(shù)字證書認(rèn)證機(jī)構(gòu)的數(shù)字簽名（即自簽名證書），對(duì)方的真實(shí)身份仍然值得懷疑（除非通信雙方已經(jīng)認(rèn)識(shí)對(duì)方，并事先通過(guò)安全渠道交換了數(shù)字證書）。

數(shù)字證書認(rèn)證機(jī)構(gòu)在公鑰密碼基礎(chǔ)設(shè)施中起著非常重要的作用，計(jì)算機(jī)軟件安裝并信任其根證書后，根據(jù)其私鑰簽發(fā)的下級(jí)證書可以自動(dòng)被信任（基于數(shù)字簽名），如果是中介證書，那么下級(jí)的終端實(shí)體證書也自動(dòng)被信任，這就構(gòu)成了一個(gè)信任鏈。