'''Varmentaja''' (''eng Certificate Authority, CA'') eli takaaja takaa sähköisen [[Varmenne|varmenteen]] oikeellisuuden. Varmentajia voidaan ketjuttaa hierarkiaksi, jossa hierarkian ensimmäinen on nk ''juurivarmentaja''. Varmentajia on julkisia sekä kaupallisia toimijoita. Varmentaja voi taata henkilön tai laitteen oikeellisuuden.
Suomen alin juurivarmentaja on valtio joka jonka [[Väestörekisterikeskus]] ylläpitää väestörekisteriä ja julkaisee sen tiedoista [[tunniste|henkilötunnisteita]] ja myös palvelin/palveluvarmenteita. Asioidessa on yleensä kaksi tai useampi osapuoli. Jotta toiseen osapuoleen voisi luottaa, '''asioijalla tulee olla hänet taanneen varmentajan varmennusvarmenne''' (joko juurivarmenne tai varmenneketjussa sen alapuolella oleva takausvarmenne) '''järjestelmässään ladattuna ja luotetuksi asetettuna'''. Absoluuttisen luotettavuuden varmistamiseksi tämä takausvarmenne tulisi siirtää luotettua menetelmää käyttäen loppukäyttäjälle. Tämän takia henkilökortin sisältä löytyy henkilökohtaisten varmenteiden lisäksi myös valtion juuri- ja hierarkian alapuolinen henkilöiden takausvarmenne. Jos yhdenkään asioinnin osapuolen käyttämä varmenne ei ole taattu esimerkiksi Väestörekisterikeskuksen juurivarmenteella, ei asioinnin vastapuolilla tarvita myöskään Väestörekisterikeskuksen takausvarmenteita. Normaalisti henkilö asioi palvelussa (esim Web-palvelu) ja henkilö voidaan luotettavasti tunnistaa henkilökortilla ja palvelun oikeellisuuden takaa jokin kaupallinen varmentaja. Tällöin ainoastaan palvelussa tulee olla henkilön taanneen Väestörekisterikeskuksen juuri- tai takausvarmenne, käyttäjän laitteessa sitä ei välttämättä tarvita joskin ei sen lataamisesta ja luotetuksi asettamisesta ole haittaakaan, vain hieman vaivaa. '''Varmenteiden käyttö on yleensä epäsymmetristä ja vain asioinnin vastapuolella tulee olla ko osapuolen takaajan takausvarmenne.'''
== Katso myös ==
* [[Lista varmentajista]]