Varmentaja
Varmentaja (eng Certificate Authority, CA) eli takaaja takaa sähköisen varmenteen oikeellisuuden. Varmentajia voidaan ketjuttaa hierarkiaksi, jossa hierarkian ensimmäinen on nk juurivarmentaja. Varmentajia on julkisia sekä kaupallisia toimijoita. Varmentaja voi taata henkilön tai laitteen oikeellisuuden.
Suomen alin juurivarmentaja on valtio jonka Väestörekisterikeskus ylläpitää väestörekisteriä ja julkaisee sen tiedoista henkilötunnisteita ja myös palvelin/palveluvarmenteita.
Asioidessa on yleensä kaksi tai useampi osapuoli. Jotta toiseen osapuoleen voisi luottaa, asioijalla tulee olla hänet taanneen varmentajan varmennusvarmenne (joko juurivarmenne tai varmenneketjussa sen alapuolella oleva takausvarmenne) järjestelmässään ladattuna ja luotetuksi asetettuna.
Absoluuttisen luotettavuuden varmistamiseksi tämä takausvarmenne tulisi siirtää luotettua menetelmää käyttäen loppukäyttäjälle. Tämän takia esimerkiksi henkilökortin sisältä löytyy henkilökohtaisten varmenteiden lisäksi myös valtion juuri- ja hierarkian alapuolinen henkilöiden takausvarmenne.
Jos yhdenkään asioinnin osapuolen käyttämä varmenne ei ole taattu esimerkiksi Väestörekisterikeskuksen juurivarmenteella, ei asioinnin vastapuolilla tarvita myöskään Väestörekisterikeskuksen takausvarmenteita.
Normaalisti henkilö asioi palvelussa (esim Web-palvelu) ja henkilö voidaan luotettavasti tunnistaa henkilökortilla ja palvelun oikeellisuuden takaa jokin kaupallinen varmentaja. Tällöin ainoastaan palvelussa tulee olla henkilön taanneen Väestörekisterikeskuksen juuri- tai takausvarmenne, käyttäjän laitteessa sitä ei välttämättä tarvita joskin ei sen lataamisesta ja luotetuksi asettamisesta ole haittaakaan, vain hieman vaivaa.
Varmenteiden käyttö on yleensä epäsymmetristä ja vain asioinnin vastapuolella tulee olla ko osapuolen takaajan takausvarmenne.
