Принятие в качестве стандарта open PGP откроет производителям широкую возможность маневра. Заложенный в нем богатый выбор алгоритмов позволит им создавать стандартное ПО с использованием как патентованных, так и находящихся в общем пользовании алгоритмов. К последним относятся, прежде всего, базовые алгоритмы Диффи-Хеллмана ("Криптографический аппарат и метод") и Хеллмана-Меркле ("Аппарат криптографии с открытым ключом"), срок действия патентов на которые, выданных Стэнфордскому университету и лицензированных в разное время компаниям Cylinc, RSA Inc. и партнерству РКР, истек в марте и августе этого года, соответственно.
Следующим логическим шагом станет, по-видимому, стабилизация способов использования PGP с другими протоколами, как общими (http, ftp и т.п.), так и специализированными (такими, как протоколы, используемые при цифровых денежных транзакциях, цифровом голосовании и т. п.). PGP/MIME уже принят за основу ряда проектов, разрабатываемых рабочей группой по электронному обмену данными (EDI) EITF.
Лицензирование торговой марки и международное партнерство.
Как и другие американские компании, PGP Inc. все еще лишена возможности поставлять стойкие криптографические решения и услуги, связанные с их разработкой, за пределы США и Канады.
1.Компания не пошла по пути "кастрации" криптомодулей для экспорта, подобно RSA Inc.
2. И это не только проявление солидарности с зарубежными пользователями, но, возможно, и очень сильный маркетинговый ход: ведь PGP, таким образом, остается символом бескомпромиссных с точки зрения стойкости криптографических решений.
Каким же образом возможны разработка и применение этой технологии за рубежом?
Во-первых, PGP Inc. продолжает публиковать исходные тексты программного обеспечения в виде книг, экспорт которых правительство запретить не может. Во-вторых, все публикуемые бесплатные продукты PGP снабжены лицензией, позволяющей в некоммерческих целях компилировать это обеспечение, а скомпилированная за рубежом программа, с юридической точки зрения, перестает быть "американским товаром". В-третьих, PGP Inc. предоставила право на использование названий PGP/MIME и open PGP консорциуму электронной почты Internet.
И, в-четвертых, зарубежным производителям PGP предлагает подписать соглашение об использовании торговой марки и договор о партнерстве. Договор освобождает подписавшую его сторону от претензий PGP Inc. по поводу использования опубликованных исходных текстов в коммерческих продуктах.
В октябре PGP Inc. распространила этот порядок и на отдельных пользователей. Лицо или фирма, желающие регулярно использовать бесплатный международный релиз PGP 5.0 в деловых целях, могут теперь приобрести у PGP Inc. лицензию на его коммерческое использование.
К настоящему времени объявлено о подписании договора о партнерстве с германской компанией Gluck & Kanja GmBH, которая начала поставки коммерческих PGP-совместимых продуктов в Европе.
Стандартизация в Internet.
Разработкой стандартов Internet занимается Инженерная команда Internet (Internet Engineering Task Force, IETF). IETF — это широкое сообщество разработчиков и продвинутых пользователей технологий Internet, желающих участвовать в развитии инфраструктуры сети. Членство в IETF неформальное, к ней фактически принадлежит каждый, кто участвует в одной из рабочих групп — на ее "физических" встречах во время сессий IETF или, чаще, посредством соответствующей почтовой конференции (списка рассылки).
Когда возникает необходимость формализовать какую-либо процедуру, формат данных, протокол и т. п., в одной из областей IETF (IETF Areas) создается тематическая рабочая группа IETF (IETF Working Group). Результатом работы такой группы становится так называемая заявка на обсуждение (Request for Comments, RFC). Регистрации RFC (а каждая из них имеет свой уникальный номер) обычно предшествуют одна или несколько публикаций проектов (Internet Drafts).
Следует заметить, что не все RFC определяют стандарты Internet: число первых перевалило за две тысячи, в то время как стандартов на сегодняшний день зарегистрировано всего 53.
Целью регистрации RFC, кроме продвижения к стандарту, может быть, например, описание принятой практики выполнения каких-либо задач (Best Current Practice, BCP) или обобщение информации по какой-либо теме (For Your Information,FYI). Так, процедура стандартизации Internet подробно описана в документе ВСР 9 (его третья ревизия зарегистрирована как RFC 2026).
Каждая спецификация, претендующая на то, чтобы стать стандартом Internet, проходит три "уровня зрелости": (1) предложение стандарта (Proposed Standard), (2) проект стандарта (Draft Standard) и собственно (3) стандарт (Internet Standard).