Digitaalinen varmenne on varmentajan myöntämä sähköinen tai painettu asiakirja, joka vahvistaa julkisen avaimen tai minkä tahansa attribuutin omistajuuden.
Julkisen avaimen varmenne varmistaa, että julkinen avain kuuluu jollekin entiteetille, kuten käyttäjälle. Julkisen avaimen varmenne sisältää kohteen nimen, julkisen avaimen, varmentajan nimen, sertifioitavaa julkista avainta vastaavan yksityisen avaimen käyttökäytännön sekä muut varmenteen myöntäjän allekirjoituksella varmentamat parametrit.
Julkisen avaimen varmennetta käytetään kohteen tunnistamiseen ja toimintojen määrittämiseen, joita subjekti saa suorittaa käyttämällä yksityistä avainta, joka vastaa tällä sertifikaatilla todennettua julkista avainta.
Julkisen avaimen X.509 v3 -varmenteen muoto on kuvattu standardissa RFC 5280 [1] .
Attribuuttivarmenteen rakenne on samanlainen kuin julkisen avaimen varmenteen. Ero on siinä, että attribuuttivarmenne ei varmenta kohteen julkista avainta, vaan jotkin sen attribuutit - kuuluminen ryhmään, rooliin, auktoriteeteihin jne. Attribuuttivarmennetta käytetään subjektin valtuuttamiseen . Attribuuttivarmenteen muoto on kuvattu standardissa RFC 5755 [2] .
VeriSign on ehdottanut seuraavaa luokittelukonseptia digitaalisille varmenteille: