В сентябре 1998 года компания Network Associates начала поставки криптографического пакета PGP Enterprise Security 3.0, новой версии популярной программы Pretty Good Privacy для шифрования электронной почты и файлов, разработанной специально для корпораций.

Новая версия программного обеспечения поддерживает цифровые сертификаты Х.509, что позволит программе PGP взаимодействовать с более широким кругом средств корпоративной безопасности. Новая версия также более тесно интегрирована с сервером компании и инструментарием управления, что облегчит администраторам контроль за системой безопасности предприятия. Разработанная семь лет назад Филом Зиммерманом (Phil Zimmermann) как свободно распространяемая криптопрограмма, PGP долгое время рассматривалась как средство для ученых и энтузиастов-одиночек в Internet. Но, получив в прошлом году заказов на PGP на 36 млн дол., в Network Associates намерены изменить подобную точку зрения.

"Изначально, PGP предназначалась для индивидуального пользователя, так что масштаб возможных корреспондентов не превышал пары сотен человек. Новая же версия продукта может масштабироваться до сотен тысяч пользователей", — сообщил Джефф Хэрелл (Jeff Harrell), менеджер по продуктам безопасности компании Network Associates.

В настоящее время в PGP используется собственная технология обмена открытым ключом, но протокол Х.509 позволит пользователям взаимодействовать с более широким спектром межсетевых экранов и средств организации виртуальных частных сетей. Кроме того, новые возможности PGP Enterprise Security 3.0 обеспечивают пользователям-клиентам защищенные функции печати и разделения файлов.

Новая версия продукта теперь может использоваться с более широким спектром программ электронной почты, включая продукты от Novell, Microsoft и Qualcomm.

В PGP Enterprise Security 3.0 реализована возможность "рассечения ключа", что позволяет корпорации восстанавливать данные, если исходный криптографический ключ по тем или иным причинам недоступен. В PGP пользователи могут "рассечь" и поделить частный ключ среди группы людей количеством до 10 человек.

В состав пакета PGP Enterprise Security 3.0 входят клиентская криптопрограмма PGP Desktop Security 6.0, средство управления Policy Management Agent, серверная программа Certificate Server, а также инструментарий разработчика программного обеспечения.

Программа PGPFreeware 6.0 — бесплатно распространяемый клиентский компонент пакета PGP Enterprise Security 3.0 — появилась в Internet еще до того, как о ее выпуске сообщила американская фирма-производитель Network Associates (на сайте www.scramdisk.clara.net, откуда ее может свободно скачать любой желающий).

Подобно всем остальным программам с сильной криптографией (где длина криптоключа превышает 40 бит), PGPfreeware 6.0 является в США предметом строгих экспортных ограничений. Однако, это уже далеко не первый случай, когда популярное шифросредство очень быстро просачивается за границу благодаря Сети. Как прокомментировал представитель Network Associates, "это случается всякий раз, когда выходит очередная версия данного продукта. И происходит это, несмотря на все предпринимаемые нами меры предосторожности".

В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.

Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее «скачать» на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами криптоаналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест.

Филипп Циммерман следующим образом объясняет причину создания программы: «Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также использует ее».

Пользователям сети «Интернет» рекомендуется использовать эту программу именно по той же причине, почему люди предпочитают посылать друг другу письма в конвертах, а не на открытках, которые могут быть легко прочитаны почтовыми служащими. Дело в том, что электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера (поставщика услуг сети «Интернет»). В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети «Интернет» скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер стоимостью несколько десятков миллионов долларов не способен их расшифровать.