'''Varmenne''' (''eng certificate'') on digitaalinen [[tunniste]] joka koostuu matemaattisesti luodusta avainparista luodun avainparin julkisesta puoliskosta, kohteen nimestä (esim DNS-nimi, sähköpostiosoite), kohteen lisätiedoista ja allekirjoituksesta joka on allekirjoitettu tehty toisen, tunnisteen takaajan eli [[Varmentaja|varmentajan]] avainparilla. Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia. Varmenne todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa. Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava [[sulkulista]] on tuoresalaisella avaimella.
Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa. Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava [[sulkulista]] on tuore. Jos luotua avainparia avainparin julkista avainta ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä avainparista, yleensä ''julkisesta avainparistaavaimesta'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
== Julkisen avaimen infrastruktuuri ==