PGP 5.0 не содержит таблиц конверсии, кроме "нулевой таблицы". В то же время, порядок применения криптопреобразований и конверсии сегодня, к сожалению, не определен никаким документом. Поэтому возможны конфликтные ситуации, связанные как с разным порядком работы модулей почтовых пакетов отправителя и получателя, так и с невозможностью почтового пакета правильно распознать кодировку сообщения. Более того, расшифровка или верификация текстового вывода PGP 2.6.хi при кодовой таблице, отличной от нулевой, невозможна. При кодовой таблице ASCII (задаваемой параметром charset в файле конфигурации PGP 2.6.хi) проблем не возникает.
При необходимости сгенерировать RSA-ключ (необходимый для коммуникации с пользователями ранних версий), это можно сделать с помощью PGP 2.3.6i, а затем "зацепить" сгенерированную пару на связку PGP 5.0 freeware.
PGP Business Security Suite.
Следующим в новой серии PGP стал "PGP 5.5 для безопасности бизнеса", а точнее, "Комплект для безопасности бизнеса", включающий в себя, кроме PGP 5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и Агент управления политикой (PGP Policy Management Agent) 1.0. Комплект начал поставляться в октябре.
Особые свойства первого и последнего компонента "Комплекта", позволяющие корпорациям вводить обязательное депонирование содержимого электронной переписки своих сотрудников, и стали предметом ожесточенных споров криптологического сообщества в последние месяцы, о которых рассказано в статье "Новое лицо PGP".
На фоне этих споров практически незамеченным осталось то, что эти продукты, в отличие от PGP 5.0, написаны с использованием универсального криптографического интерфейса разработчика (сAPI) PGPsdk, который через месяц был представлен в качестве коммерческого продукта (см. ниже).
Кроме этого, версия 5.5 включает:
• утилиту PGPwipe, предназначенную для "физического" затирания файлов на диске.
• возможность объединения открытых ключей в группы, позволяющие удобно шифровать сообщения, рассылаемые циркулярно;
• дополнительные возможности взаимодействия с серверами открытых ключей, включая обращение к нескольким серверам и динамическую синхронизацию баз данных;
• возможность поиска ключей на сервере по нескольким параметрам;
• утилиту PGPtools, используемую для вызова компонентов PGP;
• возрожденную возможность многоуровневого посредничества при заверении ключей;
• графический интерфейс под Х-Windows в Unix-среде.
Позже PGP Inc. пообещала представить бесплатную версию PGP 5.5. К моменту выхода журнала она должна стать доступной американским пользователям.
PGPdisk для Macintosh.
Для пользователей Macintosh PGP Inc. выпустила в этом году программу PGPdisk, шифрующую содержимое целого диска. Эта программа существует только в коммерческом варианте и легально доступна только в США и Канаде.
Сторонние разработки.
Из многочисленных сторонних разработок хочется отметить две:
Private Idaho — почтовая программа, автоматизирующая не только базовые операции PGP, но и обращение к почтовым серверам открытых ключей, и даже программирование прохождения сообщением "лабиринта" анонимных римэйлеров.
Private Idaho написана Джоэлем Мак-Намарой (Joel McNamara), она доступна с http://www.eskimo.com/~joelm/pi.html
"Партизанская" PGP (Guerilla PGP, PGP х.хG) — это модификация PGP 2, снимающая ограничение на длину RSA-ключа в 1024 кбит и содержащая массу других усовершенствований. Программа разработана на основе исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и доступна с ftp://user.aol.com/ejnbell/
Ряд других сторонних разработок доступен со страниц "Конференции пользователей PGP".
Онлайн серверы открытых ключей.
Для любой криптосистемы основной проблемой является обмен открытыми ключами. PGP предусматривает гибкую систему сертификации открытых ключей ("сеть доверия"), исключающую массовую их компрометацию.
Сообщество любой популярной криптосистемы нуждается также в некотором механизме для быстрого поиска и передачи ключей, их сертификатов и сертификатов отзыва ключей. Начиная с версии 5.0, в программу интегрирована связь с онлайновыми серверами открытых ключей. Такие серверы поддерживаются рядом организаций, включая PGP Inc. и МТИ. Поскольку передача ключей обеспечивается посредством не только особого протокола hkp, но и http, к серверу открытых ключей можно обратиться и посредством обычного браузера WWW.