Varmentaja
Varmentaja (eng Certificate Authority, CA) eli takaaja takaa sähköisen varmenteen oikeellisuuden. Varmentajia voidaan ketjuttaa hierarkiaksi, jossa hierarkian ensimmäinen on nk juurivarmentaja. Varmentajia on julkisia sekä kaupallisia toimijoita. Varmentaja voi taata henkilön tai laitteen oikeellisuuden.
Suomen alin juurivarmentaja on valtio jonka Väestörekisterikeskus ylläpitää väestörekisteriä ja julkaisee sen tiedoista henkilötunnisteita ja myös palvelin/palveluvarmenteita.
Asioidessa on yleensä kaksi tai useampi osapuoli. Jotta toiseen osapuoleen voisi luottaa, asioijalla tulee olla hänet taanneen varmentajan varmennusvarmenne järjestelmässään ladattuna ja luotetuksi asetettuna. Varmennusvarmenne voi olla joko juurivarmenne tai varmenneketjussa sen alapuolella oleva takausvarmenne)
Absoluuttisen luotettavuuden varmistamiseksi tämä takausvarmenne tulisi siirtää luotettua menetelmää käyttäen loppukäyttäjälle. Tämän takia esimerkiksi henkilökortin sisältä löytyy henkilökohtaisten varmenteiden lisäksi myös valtion juuri- ja hierarkian alapuolinen henkilöiden takausvarmenne. Käytännössä ne yleensä ladataan takaajan web-sivuilta.
Jos yhdenkään asioinnin osapuolen käyttämä varmenne ei ole taattu esimerkiksi Väestörekisterikeskuksen juurivarmenteella, ei asioinnin vastapuolilla myöskään tarvita Väestörekisterikeskuksen takausvarmenteita.
Jos käyttäjältä puuttuu vastapuolen takausvarmenne, se aiheuttaa virheilmoituksen ja tapahtuma saattaa keskeytyä. Aiemmin web-selaimet sallivat käyttäjän kuitata ja ohittaa tämän virheen, mutta web-selaimien tekijät ovat kiristäneet turvallisuusvaatimuksia ja tehneet ohittamisesta vaikeampaa mikä viittaa siihen, että jatkossa takausvarmenteet tulee asentaa käyttäjän laitteeseen kuten varmennehierarkiassa on alunperin tarkoitettu. Muissa kuin web-selaimissa vikatilanteen ohittaminen ei ole ollut mahdollista.
Käytännössä kun henkilö asioi palvelussa (esimerkiksi Web-palvelu) ja henkilö voidaan luotettavasti tunnistaa henkilökortilla ja palvelun oikeellisuuden takaa jokin kaupallinen varmentaja. Tällöin ainoastaan palvelussa tulee olla henkilön taanneen Väestörekisterikeskuksen juuri- tai takausvarmenne, käyttäjän laitteessa sitä ei välttämättä tarvita joskin ei sen lataamisesta ja luotetuksi asettamisesta ole haittaakaan, vain hieman vaivaa.
Varmenteiden käyttö on yleensä epäsymmetristä ja vain asioinnin vastapuolella tulee olla ko osapuolen takaajan takausvarmenne.
