2.一種數(shù)字證書簽發(fā)方法，適用于用戶節(jié)點，其特征在于，包括：

用戶節(jié)點向區(qū)塊鏈系統(tǒng)發(fā)送請求簽發(fā)數(shù)字證書的交易；

共識節(jié)點接收用戶節(jié)點發(fā)來的請求簽發(fā)數(shù)字證書的交易；驗證并解析請求簽發(fā)數(shù)字證書的交易；若用戶標識符和一個以上的第一身份認證聲明均合法；則共識節(jié)點生成數(shù)字證書上鏈，并發(fā)送到用戶節(jié)點；

若用戶節(jié)點的請求通過，則接收共識節(jié)點發(fā)來的數(shù)字證書；

其中，請求簽發(fā)數(shù)字證書的交易包括請求簽發(fā)數(shù)字證書的用戶標識符和一個以上的第一身份認證聲明；

所述共識節(jié)點包括CA中心和第一證明方；

所述第一身份認證聲明取得的方法包括：用戶節(jié)點向區(qū)塊鏈系統(tǒng)發(fā)起請求認證用戶第一身份的交易；

接收第一證明方節(jié)點發(fā)來的認證通過的第一身份認證聲明；

其中，接收到請求認證用戶第一身份的交易的第一證明方，向區(qū)塊鏈系統(tǒng)請求驗證用戶的第一身份，若驗證通過，則發(fā)送認證通過的第一身份認證聲明；

所述請求認證用戶第一身份的交易包括用戶身份標識符，與可證明用戶第一身份的第一證明方；

所述第一身份認證聲明包括第一證明方簽名的用戶身份標識符；

所述數(shù)字證書包括CA中心和第一證明方的簽名；

所述用戶身份標識符根據(jù)用戶的公鑰、私鑰和包括第一身份在內(nèi)的身份信息在區(qū)塊鏈系統(tǒng)上生成；

所述數(shù)字證書包括加密的用戶公鑰、用戶標識符和一個以上的第一身份認證聲明。