電子メールに署名および/または暗号化する目的で、S / MIMEはPGP / GPGとどのように異なりますか？

S/MIMEとPGPには互換性がありませんが、同様の概念を使用しています（非対称暗号化と 公開鍵証明書 ）。

最大の違いは、S/MIMEがX.509に基づいていることです 公開鍵インフラストラクチャ そして 同じ問題 SSLの場合と同じです：次のように表示される証明書が必要な場合他のユーザーにとって「有効」である場合、誰もが「信頼する」CAから入手する必要があり、これには費用がかかります。 CAも常に信頼できるとは限りません。 最近のComodoのプネージ を参照してください。ウィキペディアの「X.509」ページには 問題の素晴らしいリスト があります。

一方、OpenPGPでは独自の証明書を作成し、他のユーザーの証明書を "web of trust" を使用して検証します。あなた自身とあなたのすぐに信頼できる友人以外に、誰かの鍵が彼らの現実世界のアイデンティティと一致するかどうかを決定する権限はありません。 （ただし、人がまったくわからない場合は、これを行うのが難しい場合があります。）WoTは 問題がないわけではありません ですが、（IMHO）PKIよりも小さいです。

PGP/GPG主に* Nix（Linux; Unix）オペレーティングシステムで使用されます。たとえば、電子メールクライアントにこの機能が組み込まれています。

S/MIMEは主にWindowsオペレーティングシステムで使用され、Microsoftの電子メールクライアントソフトウェア製品に組み込まれています。

また、「電子メールの署名および/または暗号化の目的」の他の観点から、この本には興味深い情報があります：「WindowsServer2003の内部。Autori：WilliamBoswell。ページ＃975」