„pavučina důvěry“ u PGP/GPG má smysl právě tehdy, když se nechceš spoléhat na nějakou jednu CA – místo ní certifikáty podepisují vzájemně uživatelé – takže když uvidíš, že Vencův veřejný klíč podepsal Pepík a Mařenka* (jejichž klíče znáš z dřívějška), víš, že můžeš věřit i Vencovi. Tenhle systém je celkem propracovaný a u každého klíče si můžeš nastavit, jak moc mu věříš…
Z kryptografického hlediska jsou oba standardy srovnatelné (to jen pro toho trola, co sem psal, že PGP je hračka).
Co nakonec vybrat záleží hlavně na tom, co používají lidé kolem tebe – důležité je šifrovat, podepisovat, chovat se bezpečně… ale kterou technologii pro to člověk použije, je podružné. A koneckonců, brání ti někdo používat oboje? Ne, není v tom problém. Takový KMail podporuje dobře jak OpenPGP, tak S/MIME a pracuje se s nimi stejným způsobem, stejné uživatelské rozhraní.
*) ti jsou zde v roli CA, akorát že u OpenPGP může být certifikát podepsaný libovolným počtem „CA“, zatímco u S/MIME jen jednou (nepočítám případ, že by někdo použil jeden soukromý klíč a CSR a nechal si ho podepsat více CA – pak by ale měl víc certifikátů, ne jeden).
