Hyväksytty varmenne 

Digi- ja väestötietoviraston myöntämää henkilövarmennetta voidaan käyttää henkilön todentamiseen, viestin salaukseen ja sähköiseen allekirjoitukseen. Digi- ja väestötietoviraston allekirjoitusvarmenne täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisia hyväksyttyjä varmenteita koskevat vaatimukset. Tunnistus- ja salausvarmenne on korkean tason vaatimukset täyttävä tunnistusväline. 

Digi- ja väestötietovirasto on Suomen ensimmäinen ja tällä hetkellä ainoa yleiseurooppalaisen hyväksytyn tason allekirjoitusvarmenteen tarjoaja. Viestintävirasto valvoo varmentajan toimintaa. Sähköisen henkilöllisyyden oikeellisuuden takaa Digi- ja väestötietovirasto. 

Digitaalinen allekirjoitus tarkoittaa sähköistä allekirjoitusta, joka on tuotettu jotain salausmenetelmää käyttäen. Hyväksytyn tason sähköiselle allekirjoitukselle annetaan käsinkirjoitetun allekirjoituksen oikeusvaikutus kaikissa EU-maissa, eli sähköisesti allekirjoitettu asiakirja on juridisesti yhtä sitova kuin käsin allekirjoitettu. Digi- ja väestötietoviraston myöntämillä allekirjoitusvarmenteilla tehtävät sähköiset allekirjoitukset perustuvat julkisen avaimen menetelmään (Public Key Infrastructure, PKI). Allekirjoitusvarmenne sisältää sekä yksityisen että julkisen avaimen. Allekirjoitusvarmenteen yksityistä avainta käytetään sähköisen allekirjoituksen tekemiseen. Julkista avainta käytetään sähköisen allekirjoituksen tarkistamiseen. Esimerkiksi sähköpostiohjelma muodostaa allekirjoittavaan viestiin lähettäjän yksityisellä avaimella suojatun digitaalisen allekirjoituksen. Viestin vastaanottaja eli varmenteeseen luottava osapuoli voi tarkistaa viestin allekirjoituksen lähettäjän allekirjoitusvarmenteen ja sen sisältämän julkisen avaimen avulla. Vastaanottajan sähköpostiohjelmisto suorittaa allekirjoituksen tarkistamisen ja viestin eheyden tarkistuksen. Jos lähetetyt ja vastaanotetut tiedot vastaavat toisiaan, allekirjoitus on eheä ja vastaanottaja voi varmistua viestin lähettäjästä ja siitä ettei viestin sisältöä ole lähettämisen jälkeen muutettu.