Julkisen avaimen varmenne on salausasiakirja, jota tietokoneet käyttävät varmistaakseen nimetyn osapuolen henkilöllisyyden, kun se kommunikoi Internetin tai muun verkon kautta. Nämä varmenteet koostuvat tyypillisesti varmenneviranomaisen digitaalisesta allekirjoituksesta, lähettäjän julkisesta avaimesta ja muista tunnistetiedoista lähettäjän henkilöllisyyden vahvistamiseksi vastaanottajalle. Julkisen avaimen varmenteet ovat vakiintunut osa suojattua verkko- ja Internet -viestintää.
Julkisen avaimen varmenne kuuluu tietokonepohjaisen salauksen piiriin, johon kuuluu tietojen muuntaminen suojattuun muotoon, joka tekee niistä lukukelvottomia muille ilman asianmukaisia keinoja tulkita ne. Olennainen osa julkisen avaimen varmennetta on julkisen avaimen algoritmi, eräänlainen matemaattinen koodi. Julkisen avaimen algoritmi mahdollistaa tietokoneiden välillä vaihdetun datan salauksen samalla kun se tarjoaa turvallisen etäkäytön käyttäjälle vuorovaikutuksessa yksityisen avaimen kanssa. Julkisen avaimen varmenteiden salattu muoto auttaa tarjoamaan yksityisyyttä viestinnässä, erityisesti arkaluontoisissa sähköpostiviesteissä ja sähköisessä kaupankäynnissä.
Julkisen avaimen varmenteet koostuvat useista osista, kuten asiakirjan vastaanottajan teksti- ja numeerinen nimeäminen, vastaanottajan digitaalinen allekirjoitus ja julkisen avaimen esittänyt varmentaja. Mukana on tärkeitä tietoja, kuten varmenteen myöntämispäivä ja -päivä, salausalgoritmi ja varmenteen aitouden osoittava tunnuskoodi. Todistukset myönnetään rajoitetuksi ajaksi, ne on uusittava kerran tai useita kertoja vuodessa, ja ne voidaan peruuttaa, jos olosuhteet sitä edellyttävät.
Varmentaja on vastuussa julkisen avaimen varmenteiden myöntämisestä, ja se voi olla luonteeltaan yksityinen, kaupallinen tai julkinen. Yksityiset ja kaupalliset viranomaiset veloittavat tyypillisesti digitaalisten sertifikaattien myöntämisestä, jotka useimmat Internet-pohjaiset selainsovellukset hyväksyvät. Nämä yhteisöt ryhtyvät toimiin suojautuakseen varmenteiden manipuloinnilta ja auttavat säilyttämään varmenteen sisältämien arkaluonteisten tietojen luottamuksellisuuden. Vaikka viestinnän turvallisuus on viime kädessä verkkosivustolla vierailevan käyttäjän vastuulla, varmennusviranomaiset ovat velvollisia ja luotettu varmistamaan niiden henkilöllisyys, joille ne myöntävät julkisen avaimen varmenteita.
Yleisin julkisen avaimen varmenteen käyttö on vuorovaikutuksessa Internet-pohjaisten verkkosivustojen kanssa. Vastaanottajan tietokone vahvistaa lähettäjän verkkosivuston kirjautumistiedot, joten käyttäjällä on aito vuorovaikutus aiheen verkkosivuston kanssa ja suojaustaso. Tämäntyyppinen varmennepohjainen todennus on tärkeä osa suojattua viestintää ja sähköistä kaupankäyntiä.