Электронная подпись (как сделать ее будет рассказано в статье) является специфическим атрибутом. Она может быть поставлена только на определенную категорию документов. Это, в свою очередь, является свидетельством их законности и юридической силы. Далее рассмотрим подробнее, что такое электронная подпись, как сделать самому ее и при каких условиях применять.

Общая информация

Данный атрибут является мощным средством контроля достоверности информации определенного вида. Электронная подпись обеспечивает целостность данных. При этом она подтверждает их актуальность и авторство. Она является информационным объектом, который создается для заверения данных. Для удостоверения аутентичности и целостности сведений была разработана электронная подпись. Как сделать документ, который представлен не в бумажном виде, защищенным с помощью этого атрибута?

Классификация

Существует всего 3 вида электронных подписей. Это зафиксировано в ФЗ 63. Каждый атрибут имеет свои отличительные свойства и характерные особенности. Электронная цифровая подпись (как сделать ту или иную, рассмотрим далее более подробно) может быть трех видов:

1. Усиленной квалифицированной.
2. Простой.
3. Усиленной неквалифицированной.

Простой тип

Данный атрибут имеет аббревиатуру ЭП. Он отличается тем, что может подтвердить факт заверения документа конкретным лицом. Тем не менее, в данном случае нет никаких гарантий того, что в него не будут внесены какие-либо изменения, несмотря на то, что присутствует электронная подпись. Как сделать документ более защищенным? Для этого следует воспользоваться усовершенствованными вариантами.

Усиленный квалифицированный тип

Данный атрибут гарантирует то, что документ является защищенным от внесения в него любых поправок и корректив. Это зафиксировано в положениях 63 закона об электронной подписи. Этот атрибут предоставляет возможность идентификации человека, который заверил конкретный документ. В данном случае подразумевается использование специальных распознающих криптографических алгоритмов.

Квалифицированный тип

Главное отличие данного атрибута заключается в том, что за его гарантию отвечают специальные криптографические средства защиты. Они имеют сертификацию от ФСБ.

Особенности выдачи

Где можно сделать электронную подпись? Она выдается только аккредитованным удостоверяющим центром. Он, в свою очередь, должен выполнить все правила и критерии порядка регистрации. Их регулирует Министерство связи. Согласно установленным правилам, новая аккредитация должна проводиться каждые пять лет. При этом удостоверяющие центры обязаны строго соблюдать все требования, связанные с их деятельностью.

Сертификат электронной подписи

Неквалифицированный элемент может не подкрепляться специальным документом. Он свидетельствует о том, что ключ электронной подписи принадлежит конкретному человеку. Квалифицированный элемент в обязательном порядке предполагает наличие указанного выше документа. Он содержит в себе главную информацию об организации, удостоверяющем центре. Также дополнительно указываются ключ проверки для юридического атрибута и срок действия подписи.

Введение новых правил

С 2014 года ЭЦП обладает высшей юридической силой. Соответственно, она аналогична настоящей ручной подписи. Она обеспечивает документам полную юридическую значимость.

Виды внедрения атрибута в документ

Различают следующие варианты:

1. Присоединенные.
2. Отсоединенные.
3. Внутри данных.

Присоединенный вид

Для создания данного атрибута формируется новый файл. В него помещаются все данные, которые будут подписаны. Этот процесс схож с помещением документации в конверт и его опечатыванием. Перед ее извлечением необходимо проверить сохранность печати. В случае с электронной подписью – убедиться в правильности оформления.

Присоединенный атрибут имеет массу достоинств. К примеру, отмечается простота дальнейших манипуляций с информацией. Это обусловлено тем, что она содержится в том же файле, что и электронная подпись. Как сделать такой документ открытым? Надо отметить, что прочесть и использовать информацию в файле без применения средств СКЗИ не представляется возможным. В этом прослеживается определенная аналогия с обыкновенным конвертом. Нельзя извлечь содержимое без предварительной расклейки. Его, в свою очередь, можно переслать, скопировать и т. д.

Отсоединенный вид

Для создания данного атрибута необходим дополнительный файл. Суть в том, что он находится отдельно от подписываемого. При этом последний не подвержен каким-либо изменениям. К достоинствам такой подписи относится то, что файл может быть прочтен без использования СКЗИ. Однако для проверки понадобится несколько элементов.

В их число входит файл и сама электронная подпись. Данный атрибут также имеет свои недостатки. Дело в том, что подписанная информация должна храниться в виде нескольких файлов. Подразумеваются данные и подписи. В этом случае применение последней существенно осложняется. Дело в том, что при любых действиях с подписанной информацией придется осуществлять процедуры копирования и передачи нескольких файлов.

Расположение внутри данных

Атрибут может быть связан с приложением, которое его использует. К примеру, подпись может находиться внутри документов, открывающихся с помощью Acrobat Reader или Microsoft Word. В данном случае есть зависимость от приложения, в котором был создан атрибут. Дело в том, что без знания его структуры проверить подлинность данных довольно затруднительно.

Электронная подпись: как сделать?

Цена изготовления атрибута зависит от последующего его применения. Например, для участия в электронных торгах его стоимость - от 6400 р. Если подпись будет применяться в Системе межведомственного взаимодействия, то оплата может составить от 3650 р. Где сделать электронную подпись? Необходимо обратиться в удостоверяющий центр.

Подпись может пригодится во время торгов на валютной бирже или при написании важной электронной документации. Особенно этот реквизит необходим начинающему трейдеру. Дело в том, что будущее развитие валютных торгов зависит от электронного рынка. Это отличная возможность совершения крупных сделок на больших расстояниях, так как подпись гарантирует ее честность. Далее будет приведена поэтапная инструкция.

Шаг 1

Требуется найти удостоверяющий центр в регионе проживания. Он является специализированным учреждением, обладающим соответствующей лицензией. Она позволяет выдавать электронную подпись.

Шаг 2

Для получения данного атрибута необходимо подать соответствующую заявку. На ее обработку и принятие требуется время. После этого с человеком, подавшим заявку, связывается сотрудник центра. Он сообщает ему информацию о порядке действий, которые будет необходимо выполнить для того, чтобы получить электронную подпись. Все это направлено на подтверждение подлинности данных, предоставленных заявителем. Для того чтобы минимизировать количество проверочных процедур, необходимо предоставить отсканированную цветную копию документов.

Шаг 3

Далее требуется получить два цифровых ключа. Один из них открытого, а другой – закрытого типа. Также в удостоверяющем центре заявителю предоставляется соответствующий сертификат. Он тоже выдается в двух видах. Сертификат представлен в бумажном и электронном виде. Последний будет заверен конкретным удостоверяющим центром.

Шаг 4

Для того чтобы начать пользоваться электронной подписью, необходимо установить на компьютер дополнительное программное обеспечение. Специалисты удостоверяющего центра могут проконсультировать заявителя по этому вопросу. Также пользователь может произвести установку самостоятельно или пригласить программистов. После загрузки необходимых компонентов можно будет начать пользоваться подписью.

Порядок дистанционного получения

Для того чтобы получить электронную подпись на расстоянии, необходимо заполнить и оставить заявку на соответствующем сайте. Как правило, оператор выходит на связь по указанному телефонному номеру в течение суток. Таким образом заявитель сможет согласовать и уточнить все интересующие его детали. Также ему расскажут о порядке получения электронной подписи.

Заявителю будут высланы анкета и счет. Необходимо заполнить все данные и произвести оплату. Также потребуется подготовить пакет необходимых документов. Для того чтобы ускорить процедуру получения сертификата, нужно предоставить заранее подготовленные сканы в удостоверяющий центр.

В нем же производится выдача. За электронной подписью нужно будет подойти лично. Необходимо иметь при себе оригиналы документов, а также копию платежного поручения, которая заверена банком. Если сканы были высланы заранее, то подпись можно будет забрать сразу. В противном случае она будет готова в течение трех дней.

Область применения

Данный атрибут выступает гарантом достоверности документации. Он является аналогом собственноручной подписи или печати на бумажном носителе. Этот атрибут широко применяется в системе электронного документооборота. В частности, нередко используется при заверении отдельных модулей или программ. В этом случае пользователь, скачивая приложения из сети, может убедиться в корректности и правильности их работы. Этот атрибут также подтверждает надежность источника скачивания. Данная подпись позволяет подтвердить целостность и установить авторство любой электронной документации.

К примеру, пользователь может получить письмо с искаженной или поддельной информацией от мошенников. При использовании электронной подписи такая возможность исключается. Во время деловой переписки атрибут может выступать в роли своеобразного запечатанного "конверта". В этом случае также есть возможность убедиться в достоверности полученной информации перед его открытием. При помощи подписи согласовываются электронные варианты документов. К примеру, это могут быть договора, заключенные внутри одной компании или между несколькими. Текст всей документации будет надежно защищен от любых несанкционированных изменений.

Электронная цифровая подпись — надежная современная альтернатива традиционной подписи на документах. Использование ЭЦП существенно сокращает документооборот, обеспечивает защиту передаваемой информации, минимизирует временные и материальные затраты. Все документы, подписанные электронной цифровой подписью, имеют неоспоримую юридическую силу. Правовые аспекты использования защищенного документооборота регулируются Гражданским кодексом РФ, а также законом «Об электронной цифровой подписи».

Для лиц, использующих ЭЦП, создается особый индивидуальный ключ, с помощью которого шифруется передаваемая информация. Он состоит из двух компонентов — секретного и открытого. Секретный ключ необходим для шифрования и подписания документов для последующей отправки адресату средствами электронной почты. Он записывается на флеш-носитель информации и передается владельцу ЭЦП. Открытый ключ предусмотрен для проверки подлинности электронной цифровой подписи. Он подтверждается специальным сертификатом открытого ключа, находящимся в свободном доступе. Для функционирования ЭЦП необходимо специальное программное обеспечение — Центр управления ключевой системой. Ключи для подписи создаются администратором данной системы. Информация о порядке использования электронной подписи входит в пакет документации системы «Дело». Опционально ЭЦП может быть двух типов — для корпоративного документооборота или же для юридически значимого электронного документооборота. Первый вариант используется для обмена информацией в рамках одной компании, зачастую с разветвленной системой подразделений и филиалов. Возможно также использование ЭЦП такого типа внутри системы самостоятельных организаций, осуществляющих документооборот в значительных объемах.

Для получения права на электронную цифровую подпись необходимо отправить заказ в любой из многочисленных центров выдачи ЭЦП. Специалист выбранного удостоверяющего центра предоставляет счет для оплаты услуг и анкету, в которой получатель указывает точные данные для получения подписи. После оплаты счета заполненная анкета вместе с необходимым пакетом документов передается в удостоверяющий центр. Для ускорения процесса можно отправить отсканированные копии документов, а оригиналы в бумажном виде предоставить при получении сертификата ЭЦП.

Для разных категорий получателей ЭЦП требуются различные по составу пакеты документов. Для юридических лиц это, как правило, заявление, свидетельство о госрегистрации, устав и другие учредительные документы, свидетельство о постановке на учет в органах федеральной налоговой службы, страховое свидетельство Пенсионного фонда, паспорт уполномоченного представителя и выписка из Единого государственного реестра юридических лиц. Для получения ЭЦП физическим лицом необходимо предоставить в удостоверяющий центр паспорт, страховое свидетельство Пенсионного фонда, свидетельство о постановке на учет в органах федеральной налоговой службы и заявление.

Документы должны быть поданы в оригинале. Возможно предоставление копий, заверенных нотариально или уполномоченным представителем соответствующего государственного органа. Получить сертификат можно лично или через представителя на основании доверенности в центре выдачи.

Использование ЭЦП осуществляется при помощи специального программного обеспечения: система «Дело» версии не ниже 8.8.0, СКЗИ КриптоПро CSP 3.0, Сигнал-Ком 3.0.

Современные предприниматели стараются перевести весь свой документооборот в электронный формат. Каждый документ должен быть завизирован, поэтому бизнесменам необходимо знать, как сделать электронную подпись, удостоверяющую актуальность и действительность документации. Ее создание не займет слишком много времени, однако придется потратить определенную сумму.

Под электронно-цифровой подписью обычно понимают зашифрованную информацию, которая должна быть присоединена к данным, отправляемым с помощью телекоммуникационных каналов связи. С помощью ЭЦП удается идентифицировать человека, который подписывал электронную информацию (файлы) и несет за нее ответственность.

Электронно-цифровая подпись, согласно существующему законодательству, должна обеспечивать корректное и защищенное взаимодействие между физическими лицами и государственными учреждениями.

Закон предусматривает использование сразу трех видов ЭЦП:

• усиленной,
• простой.

Использование простой подписи позволяет просто указать владельца документа. Благодаря ей изменить информацию в документе после визирования невозможно. Все остальные подписи разрешают изменять информацию после визирования, однако в документе остается информация о том, кто именно и когда внес новые данные.

Электронно-цифровая подпись может быть выдана физическим лицам , имеющим российское гражданство. При этом каждый владелец ЭЦП должен быть пользователем портала госуслуг и иметь собственный аккаунт в удостоверяющем центре. Получить информацию о том, в каком именно центре можно зарегистрироваться, можно в налоговой инспекции по месту жительства.

С помощью получает возможность пользоваться муниципальными и государственными услугами в электронном формате. Речь идет о тех услугах, при которых необходимо проведение идентификации и визирования заявок, в частности, об участии в конкурсах на поставку товаров.

Как создать электронную подпись

Первый вопрос, который возникает у предпринимателей при упоминании электронной подписи, – как сделать для себя такой атрибут? Создание электронно-цифровой подписи является бесплатным. Ее владельцу придется лишь оплатить приобретение электронного носителя в размере от 700 до 3000 рублей. Услуга по созданию электронно-цифровой подписи может быть оказана, если клиент обратится в офис удостоверяющего центра.

После заполнения всей необходимой документации пользователь получает USB-носитель. С его помощью становится возможным выполнять на сайте государственных услуг операции, которые должны быть подтверждены юридически.

Чаще всего электронно-цифровая подпись используется для участия в государственных тендерах , когда предприятие намерено поставить определенные товары и услуги заказчику. Заявки на участие в конкурсе, подписанные актуальной электронно-цифровой подписью, обычно имеют определенный приоритет перед остальными.

Создание электронной подписи потребует от ее будущего владельца предоставления следующих документов:

• паспорт;
• СНИЛС (он указан в пенсионном удостоверении);
• информация об электронной почте.

Допускается использование произвольного почтового сервиса, главное – ящик должен быть актуален. Если гражданин не сможет предоставить данную информацию, контролирующие органы имеют право отказать в выдаче электронно-цифровой подписи.

Получать государственные услуги с помощью электронной подписи можно, используя только установленные терминальные устройства. Ноутбуки, домашние и рабочие компьютеры – все они должны иметь стандартный браузер, а также соответствующее программное обеспечение.

Кроме того, пользоваться ЭЦП можно и с точек доступа, которые оснащены обычными браузерами или другим специализированным ПО. Как только пользователь , ему предоставляется специальное руководство по ее эксплуатации.

Распространенные ситуации

Если вы не разобрались, как и подпись, а вам они срочно нужны, можно обратиться в удостоверяющий центр. Специалисты этого учреждения помогут вам разобраться в данной ситуации и зарегистрируют ЭЦП в кратчайшие сроки. Адрес актуального центра можно уточнить в местном отделении Пенсионного фонда РФ.

Электронная подпись – важная составляющая часть электронного документа. Она удостоверяет отсутствие искажений в составленном и заверенном ею документе, дает возможность установить ее принадлежность владельцу ключа ЭП. При помощи закрытого ключа выполняется криптографическое преобразование информации, содержащейся в электронной подписи.

Электронную цифровую подпись вы можете заказать в удостоверяющем центре. Дальнейшее ее использование возможно при осуществлении различных финансовых сделок. Например, при удаленном участии в торгах биржи и в других случаях. Будущее мирового финансового рынка за участием в торгах именно в электронной форме. Многие ведущие компании уже сейчас принимают в них самое активное участие. Удостоверяющий центр – это особое учреждение, которое обладает лицензией на право оформления электронной цифровой подписи. Найдите такое учреждение в своем регионе, обратитесь в него и подайте заявку. Заявку подать вы можете в электронном виде. На сайте удостоверяющего центра должен быть указан его почтовый ящик.

Менеджер центра свяжется по указанному вами телефону, известит, какой пакет документов надо подготовить, и о дальнейшем порядке ваших действий. Сообщите ему, на кого оформляется электронная подпись: на физическое или юридическое лицо и тип ЭП. Комплект документов может отличаться для каждого случая. Достаточно предоставить в учреждение отсканированные копии оригинальных документов и квитанции, подтверждающей оплату данной услуги. После проверки подлинности документов сотрудник центра пригласит вас получить электронную подпись.

По поводу получения электронной подписи можно обратиться на сайте государственных услуг в раздел «Получение сертификата электронной цифровой подписи». Существует в сети единый портал ЭЦП в Российской Федерации – здесь также можно сделать запрос на получение электронной подписи. Возьмите с собой подлинники подготовленных документов, когда отправитесь в центр выдачи за ЭП.

В удостоверяющем центре вам закончат регистрацию электронной подписи. На внешнем носителе (обычно это флешка) вам сгенерируют ключи двух видов — открытый и закрытый, запишут специальное программное обеспечение. Вы получите заверенный центром цифровой подписью с печатью сертификат в бумажном и электронном виде.

На этом этап получения электронной подписи завершен. Теперь вы можете применять ее по назначению. Для этого установите на свой компьютер выданное вам на внешнем устройстве памяти программное обеспечение. Настроить данную программу вам могут помочь специалисты удостоверяющего центра за дополнительную оплату. Можно найти инструкцию по установке программы в интернете и сделать это самостоятельно.

Став владельцем электронной цифровой подписи, вы можете подавать налоговые отчеты через интернет, регистрировать ИП, воспользоваться услугами портала «Росреестр» , проводить сделки и работать удаленно, участвовать в торгах, выполнять весь производственный и личный документооборот через интернет и так далее.

Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.

Перед тем, как рассматривать особенности этих двух больших лагерей, стоит рассмотреть, какая информация нужна получателю для проверки подписи (а наш зашифрованный хэш уже вполне можно называть подписью), и в каком виде ее можно ему передать.

Каждую из частей информации можно передать вместе с открытым ключом, или вместе с нашей подписью, а можно и с тем и с тем, для большего удобства. Конечно, можно не разделять информацию на передаваемую с открытым ключом и передаваемую с подписью. Но тогда каждый раз отправляя подписанную информацию мы отправляем одно и то же. Как если бы к каждому отправляемому нами бумажному письму (даже короткому, в две строки), мы бы прикладывали дополнение вида «Здравствуйте! Это я, В. Пупкин, которого вы встречали на Красной площади Москвы, где мы и познакомились, потом пошли в ресторан, потом <...>». Согласитесь, слегка неудобно.

Но вернемся к нашей информации, необходимой для проверки подписи.
Начнем с простого: информация, которая позволит нам узнать, кто же сделал эту подпись. Как мы уже договорились, ассиметричное шифрование позволяет однозначно связать наш открытый ключ и полученную подпись. Беда в том, что сам по себе открытый ключ – набор байт. При этом он, конечно, связан с закрытым, которым мы (то есть отправитель) владеем, но связь эта для получателя неочевидна. У него есть набор байт от В. Пупкина, от И. Петрова, от С. Сидорова… И от десятка других людей. И как ему их идентифицировать? Держать отдельный реестр для того, кому какой набор байт принадлежит? Это что же, получается уже второй реестр (помимо того, где должно быть записано, с помощью какой хэш-функции какой хэш сделан)! И опять, неудобно!

Значит, надо связать каждый открытый ключ с информацией о том, кому этот ключ принадлежит, и присылать это все одним пакетом. Тогда проблема реестра решается сама собой – пакет (а если более правильно, контейнер) с открытым ключом можно будет просто посмотреть и сразу понять его принадлежность.

Но эту информацию все так же надо связать с подписью, пришедшей получателю. Как это сделать? Надо соорудить еще один контейнер, на сей раз для передачи подписи, и в нем продублировать информацию о том, кто эту подпись создавал.
Продолжая нашу аналогию с красивым замком, мы пишем на ключе «Этот ключ открывает замок В. Пупкина». А на замке тоже пишем «Замок В. Пупкина». Имея такую информацию, получатель нашей коробочки не будет каждый из имеющихся у него ключей вставлять наугад в наш замок, а возьмет наш ключ и сразу его откроет.

Теперь, по переданной информации при проверке можно найти контейнер открытого ключа, взять оттуда ключ, расшифровать хэш и…

А собственно, что «и»? Мы ведь пока так и не решили проблему, как донести до получателя информацию о том, какая хэш-функция применялась для хэша, а ведь для проверки подписи эта информация необходима ! Решить ее можно достаточно просто: положить эту информацию в контейнер вместе с нашим открытым ключом. Ведь именно связка «хэширование – шифрование результата хеширования» считается процедурой создания цифровой подписи, а ее результат – подписью. А значит, достаточно логичным представляется объединение в связку алгоритма шифрования хэша и хэш-функции, с помощью которой он сформирован. И доставлять эту информацию тоже надо в связке.

Теперь, ненадолго вернемся к информации о подписывающем. Какого рода эта информация должна быть? ФИО? Нет, В. Пупкиных много. ФИО + год рождения? Так и родившихся в один день В. Пупкиных тоже предостаточно! Более того, это может быть Василий, Виктор, или даже Василиса или Виктория Пупкины. Значит, информации должно быть больше. Ее должно быть столько, чтобы совпадение всех параметров, по которым мы идентифицируем человека, было максимально невероятным.

Безусловно, такой пакет информации создать возможно. Вот только, работать с ним уже трудновато. Ведь надо наши контейнеры открытых ключей надо сортировать, хранить, использовать, в конце концов. А если для каждого использования придется указывать по полсотни параметров, то уже на втором контейнере станет понятно, что что-то надо менять. Решение этой проблемы, конечно же, было найдено.

Чтобы понять, в чем же оно заключалось, обратимся к бумажному документу, который есть у всех нас: к паспорту. В нем можно найти и ФИО, и дату рождения, и пол, и много другой информации. Но, главное, в нем можно найти серию и номер. И именно серия и номер являются той уникальной информацией, которую удобно учитывать и сортировать. Кроме того, они существенно короче всей оставшейся информации вместе взятой, и при этом все так же позволяют опознать человека.

Применяя этот же подход к контейнерам открытых ключей, мы получим, что у каждого контейнера должен быть некий номер, последовательность символов, уникальная для него. Эту последовательность символов принято называть идентификатором , а сами контейнеры – сертификатами , либо просто ключами.
Вот здесь и начинаются принципиальные различия в идеологиях OpenPGP и S/MIME + X.509. Для краткого понимания их, вернемся к нашей аналогии с паспортом.

Паспорт вы можете использовать при покупках билетов, при оформлении документов, для выдачи пропуска на какую-либо территорию и даже на территории других стран! То есть, вы используете его для идентификации вашей личности в самых различных, зачастую абсолютно не связанных друг с другом, местах, с самыми различными людьми. И везде ваш паспорт принимают. Гарантом того, что вы – это вы выступает третья сторона в ваших взаимоотношениях с другими: государство. Именно оно выдало вам ваш паспорт, специально оформленный, подписанный и заверенный, и именно поэтому ваш паспорт является таким универсальным документом.

С другой стороны, в кругу друзей, или внутри компании вам достаточно представиться так: «В. Пупкин из твоей группы в институте» или же «В. Пупкин из отдела продаж». И людям, с которыми вы контактируете в этом кругу уже не нужна третья сторона, они и так помнят Пупкина из группы с которым проучились пять лет, или Пупкина из отдела продаж, с которым недавно ходили обедать, и предоставленной вами информации им вполне достаточно.

Так же можно разделить и эти два лагеря.

Сертификат X.509 – это аналог нашего паспорта. Здесь сертификаты вам выдаются суровой третьей стороной, гарантом вашей личности: Удостоверяющим Центром (УЦ). Получающий ваши подписи человек всегда может обратиться в УЦ и спросить интересующую его информацию по вот этому конкретному сертификату.

PGP же (и стандарт OpenPGP, появившийся в дальнейшем) создавался на основе так называемых сетей доверия. Такая идея подразумевает, что обмениваются подписями люди, которым третья сторона для их взаимоотношений не нужна, а нужна только защита от нехороших лиц.

Конечно, с течением времени такое разделение стало уже достаточно условным, так как на данный момент и в S/MIME+X.509 и в PGP можно использовать методы лагеря соперников. Но все же, стандарты достаточно продолжительное время развивались параллельно и развились до той степени, что взаимная совместимость между ними стала невозможной.

Более популярным стандартном, в силу своей ориентированности на участие более компетентной третьей стороны, стал стандарт S/MIME + X.509, однако и у PGP есть некоторое количество козырей за пазухой, с помощью которых он не только не погибает, но и продолжает успешно развиваться.
Более подробное рассмотрение каждого из форматов, а также рекомендации, когда, где и какой из них использовать вы сможете прочитать уже в следующих статьях.