Open PGP

Specyfikacja OpenPGP (Open Pretty Good Privacy) stanowi alternatywę dla firmowych algorytmów szyfrowania, takich jak RSA, które są używane przez S/MIME podczas przesyłania poczty elektronicznej i innych komunikatów używających protokołu MIME (Multipurpose Internet Mail Extensions).

Aby zapewnić usługi zabezpieczenia komunikatów poczty elektronicznej i zbiorów danych, specyfikacja PGP używa kombinacji: szyfrowania konwencjonalnego i klucza publicznego. Usługi te obejmują poufność i podpis elektroniczny.

Specyfikacja OpenPGP (RFC 2440) rozszerza pierwotną specyfikację (RFC 1991 i 2015) i zapewnia metody zabezpieczenia komunikatów elektronicznych.

IETF i inne zespoły pracują nad rozszerzeniem własności protokołu PGP o:

• dodatkowe rodzaje certyfikatów dla różnych infrastruktur kluczy publicznych (X. 509v3, SPKI-SDSI),
• nowe zestawy szyfrów i nowe identyfikatory szyfrów,
• ulepszone metody dla publicznego klucza PGP i wymiany certyfikatów – wyszukiwania, przeglądania, unieważniania.

RFC 2015 opisuje sposób użycia protokołu PGP w celu zapewnienia prywatności i uwierzytelnienia przy użyciu zabezpieczeń zawartych w MIME, opisanych w RFC 1847.