Julkisen avaimen varmenne, jota yleensä kutsutaan vain varmenteeksi, on digitaalisesti allekirjoitettu määritys, joka sitoo julkisen avaimen arvon tiettyyn henkilöön, laitteeseen tai palveluun, jolla on vastaava yksityinen avain. Yksi varmenteiden suurimmista hyödyistä on se, että isännän ei enää tarvitse ylläpitää salasanaluetteloa henkilöistä, jotka on todennettava ennen käyttöoikeuden antamista. Sen sijaan isäntä antaa tehtävän varmenteiden myöntäjälle.
Useimmat yleisessä käytössä olevat varmenteet perustuvat X.509 v3 -varmennestandardiin.
Varmenteet sisältävät yleensä seuraavat tiedot:
-
hakijan julkisen avaimen arvo
-
hakijan tunnistustiedot, kuten nimi ja sähköpostitunnus
-
voimassaoloaika eli ajanjakso, jolloin varmenne on voimassa
-
myöntäjän tunnistustiedot
-
myöntäjän digitaalinen allekirjoitus, jonka avulla voidaan osoittaa oikeaksi hakijan julkisen avaimen ja hakijan tunnistustietojen välinen sidonta.
Varmenne on voimassa vain varmenteeseen määritetyn ajan, ja siksi jokainen varmenne sisältää Voimassaolo alkaa ja Voimassaolo päättyy -kentät, jotka määrittävät voimassaoloajan rajat. Kun varmenteen voimassaoloaika on päättynyt, varmenteen hakijan on pyydettävä uusi varmenne.