Грустно, но верно; доступный в настоящее время PGP (GnuPG и т. д.) не будет работать на 64-битных компьютерах с Windows. Ни интерфейсы, ни обработчики ключей, ни механизмы шифрования.
Проблема с коммерческим PGP, помимо цены, заключается в том, что в настоящее время разработка PGP ведется компаниями, которые ее реализуют. Любой поймет, что предприятия заинтересованы не в шифровании конечных точек, а в шифровании шлюзов. Сотрудник синхронизируется с помощью SSL или предварительно выданных смарт-карт-сертификатов (которые предназначены для сектора связи), а серверы обмениваются данными PGP. Таким образом, ни один сотрудник не может скрыть информацию от своей компании, и защита от вирусов может быть реализована на шлюзе.
Я рекомендую использовать S/MIME с сертификатами. Если он не хочет покупать TTP-сертификаты (доверенные сторонние компании) у Comodo, Thawte, Global-Sign, Veri-sign и т.д., Он может присоединиться к WOT (Web-of-Trust), например, CA-cert. Единственным недостатком является то, что друзья и коммерческие партнеры должны быть заранее проинформированы о том, что требуется получение корневого сертификата CA-cert (он не предустановлен в Windows/Mozilla "из коробки").
Что касается удобства, это не будет иметь практического значения. Использование PGP требует, чтобы все коммерческие партнеры заранее доверяли ключам и заранее обдумывали, кому из их друзей они доверяют. По моему мнению, это равносильно информированию друзей и коммерческих партнеров о том, что им нужен корневой сертификат и что они должны проверять отпечатки пальцев (так же, как и PGP).
Энтузиасты PGP должны хотя бы раз в своей жизни сгенерировать ключ от кого-то из своих «друзей-доверителей», подписать его и передать его всем остальным (даже тому, кто является фальшивым владельцем этого ключа). Я предсказываю, что до того, как фальшивый ключ попал в черный список, почти половина доверия друзей PGP уже использует этот ключ.
