Jos luotua avainparia ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä avainparista, yleensä ''julkisesta avainparista'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
== Julkisen avaimen infrastruktuuri ==
Jos varmenteen takaa yleisesti luotetuksi tahoksi tunnustettu [[varmentaja]], on kyse julkisen avaimen infrastruktuurista (''public key infrastructure, PKI''). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.
== Käyttökohteet ==
Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:
* www-palvelimen yhteyksissä (https)
* allekirjoituksissa (Microsoft Word, LibreOffice, DigiDoc - myös salaus)
Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta.
== Katso myös ==
* [[Tunniste]]