OpenPGP est un format non propriétaire pour authentifier ou chiffrer des données, en utilisant la cryptographie asymétrique .
OpenPGP définit également une norme de certificats qui, contrairement à la plupart des autres formats de certificats, permet de construire des toiles de confiance .
Il est basé sur le logiciel original PGP (Pretty Good Privacy).
À partir de 1997, le groupe de travail OpenPGP a été formé au sein de l’Internet Engineering Task Force (IETF) pour standardiser ce qui était un produit propriétaire depuis 1991.
Au cours des dernières décennies, PGP, et plus tard OpenPGP, sont devenus la norme pour presque tous les courriels signés ou chiffrés dans le monde.
Mais OpenPGP peut également être utilisé pour de nombreuses autres applications , comme l'Authentification sur Internet ou le vote électronique .
Le format et les utilisations d’OpenPGP sont aujourd’hui spécifiés dans de nombreux RFCs et brouillons IETF 1. Ces normes peuvent donc être implémentées par n’importe quelle entreprise, sans payer de frais de licence à quiconque.
-
RFC 3156 Sécurité MIME avec OpenPGP, RFC 4880 Format de Message OpenPGP Format (le RFC le plus important), RFC 5581 Le chiffrement Camellia dans OpenPGP, RFC 6091 Utilisation des clés OpenPGP pour l’authentification TLS (Transport Layer Security), RFC 6637 Cryptographie à courbe elliptique (ECC) dans OpenPGP, et plus encore . ↩︎