Depuis quelques années les états ont lâché du leste sur les conditions d'utilisation de la cryptographie. Pour la France, le décret n°99-200 du 17 mars 1999 autorise à utiliser un logiciel de cryptographie pour un usage privé et commercial par une personne physique possédant une longueur de clef (clé symétrique) inférieure ou égale à 128 bits et à condition que le fournisseur du logiciel de cryptage ait déclaré son produit auprès de SCSSI. En conséquence, PGP version 6.5.8 est un produit légal. La clé publique (asymétrique) n'est pas concernée par la limite des 128 bits. Une longueur de 1024 ou 2048 est largement suffisante pour assurer un bon niveau de sécurité. PGP est gratuit pour un usage privé mais payant dans le cadre d'un usage professionnel. Il existe une solution alternative GnuPG (logiciel libre issu du projet GNU compatible PGP) utilisable gratuitement dans le cadre professionnel et privé. Toutefois, ce produit n'a pas obtenu à ma connaissance l'agrément de SCSSI. Dans la pratique, il est utilisé puisqu'on le trouve facilement sur Internet, dans les magazines informatiques et dans les distributions Linux.

• Lien de téléchargement pour un usage professionnel de PGP qui nécessite l'achat de la licence sur le site officiel. Notons également que McAfee commercialise un produit légal disponible en France sous le nom de McAfee Deluxe ViruScan.
• Autre lien de téléchargement de PGP et son homologue GnuPG selon le système d'exploitation : http://www.openpgp.fr.st/. Manuels d'utilisation : http://www.openpgp.fr.st/doc.htm.
• Site juridique cryptographie et signature : http://www.Internet-juridique.net/
• Forum (accès par le web): Forum.
• Liste des produits cryptologiques libres d'utilisation et d'importation ou autorisés listés chez le SCSSI : http://www.ssi.gouv.fr .

Si vous avez des termes à rajouter n'hésiter pas à nous les envoyer avec leurs définitions associées à l'adresse suivante: