OpenPGP 和 S/MIME 之间最重要的安全差异与信任模型和证书格式有关。

OpenPGP 使用“信任网络”，允许个人自由签署其他个人的密钥。您可以将其视为社交网络的早期形式。有多种方法可以找到从一个用户到另一个用户的签名路径，并根据链接数量和用户对给定签名者信任程度的估计来定义信任级别。随着时间的推移，一个广泛的信任网络已经建立起来，特别是在安全社区的某些部分之间。有关最新信息，请参阅 Henk Penning对 PGP 信任网络中强集的分析。

S/MIME 使用x.509证书格式和信任模型，类似于通过 TLS/SSL 的网站安全性。在此模型中，供应商通常将一组根证书定义为在给定邮件客户端中受信任。这对于在部署传统 PKI 的组织中进行部署更为方便。它使用户的控制权较少，并且如果参与者不是部署传统 PKI 的组织的一部分，则通常要求参与者从商业 CA 购买证书。请参阅CA 授予验证过程例外的可行性如何？我应该删除哪些默认的受信任根证书？针对传统 CA 模型的一些问题。

当然，另一个问题通常是您的通讯员使用什么，他们拥有什么样的证书，以及您打算对您的信任/签名/加密基础设施进行哪些其他用途。例如，OpenPGP 签名用于验证许多开源软件包，而 x.509 签名用于 pdf 和办公套件中的签名。

一个不比另一个好，就像百叶窗比窗帘更好。PGP 和 S/MIME 都是非对称密钥加密的实现。两者都用于数字签名和加密。从密码学的角度来看，在一般情况下，一个并不比另一个好。通常在两种情况下都使用相同的加密算法。

当您决定实际尝试解决哪些问题、涉及哪些其他技术以及您已经实施或能够实施哪些业务流程时，真正的区别就出现了。在 PGP 或 S/MIME 之间进行选择时，您需要问自己这些问题。