Varmentaja (CA) on luotettu kolmas osapuoli, joka myöntää digitaalisia varmenteita lähinnä verkkoyrityksille. Varmenneviranomainen takaa yrityksen tunnistamisen vakuudeksi kaikille, jotka vaihtavat henkilökohtaisia tietoja, kuten nimen, osoitteen, luottokortin, pankkitiedot tai sairaustiedot. Kaikkien tällaisten tietojen kanssa käydään kauppaa salatussa muodossa osapuolten välillä, ja digitaalinen varmenne toimii positiivisena luottamustunnuksena yleisölle.
Koska jokainen varas, jolla on jonkin verran taitoa, voi helposti luoda verkkosivuston ja esiintyä laillisena yrityksenä varastaakseen henkilökohtaisia tietoja vierailijoilta, digitaaliset varmenteet ovat tulleet välttämättömiksi. Varmenneviranomainen vaatii hakemuksen tekevältä yritykseltä tietoja, kuten nimen, osoitteen, puhelimen, fyysiset tiedot, kuten faksitetut tietueet, ja yrityksen julkisen salausavaimen, jota käytetään kaikkien asiakkaidensa keräämien arkaluonteisten tietojen salaamiseen. Myös muita tietoja ja henkilökohtaisia haastatteluja saatetaan tarvita.
Kun verkkoyritys on täyttänyt vaatimukset, varmentaja myöntää digitaalisen varmenteen, joka sitoo tunnuksen ja julkisen salausavaimen verkkosivuston suojattuun palvelimeen. Kun asiakas muodostaa yhteyden suojattuun palvelimeen, varmentajan myöntämä digitaalinen varmenne välitetään asiakkaan selaimeen. Selain tarkistaa sen varmistaakseen, että se on kunnossa ennen salatun istunnon hyväksymistä.
Luottamus digitaalisiin varmenteisiin on vain yhtä hyvä kuin varmenneviranomainen, joka antaa ne. Tästä syystä, jos CA: ta ei tunnisteta, selain näyttää varoituksen. Uusilla varmentajilla, joita ei vielä tunnista, saattaa olla oma digitaalinen varmenne, jonka on allekirjoittanut paremmin tunnettu CA. Saatat ihmetellä, miksi joku saa digitaalisen varmenteen tuntemattomalta varmenneviranomaiselta. Pienille yrityksille vastaus on todennäköisesti kohtuuhintaisuus.
Vaikka digitaalisia varmenteita myönnetään useimmiten yrityksille tai organisaatioille, yksityishenkilöt voivat myös hankkia digitaalisen varmenteen varmenneviranomaiselta. Jotkut yritykset vaativat tätä työntekijöiltä, jotka haluavat hyödyntää palveluja, kuten online -ammattiliittoa. Digitaalinen varmenne varmistaa henkilökohtaisia palveluita pyytävän työntekijän henkilöllisyyden. Maksut digitaalisista varmenteista vaihtelevat varmenneviranomaisten välillä, mutta yleensä yksityishenkilöille myönnetyt digitaaliset varmenteet ovat halvempia kuin yrityksille. Yleensä maksut kattavat yhden tai kolmen vuoden ajanjakson, minkä jälkeen ne on uusittava varmenteen pitämiseksi ajan tasalla.