Un formato alternativo è il cosiddetto formato PGP. PGP è un programma che permette di fare crittografia e firma digitale sia dei messaggi di posta elettronica sia di generici file. È un programma molto utilizzato da persone non strutturate: come gli hacker o le persone appartenenti all'underground di Internet o semplicemente coloro che hanno particolarmente a cuore la privacy dei propri dati. Il formato PGP ha delle funzionalità analoghe a quelle di PEM, ossia è in grado di generare dei dati firmati ed eventualmente cifrati. PGP è passato da una versione public domain a una versione sviluppata da una ditta. Nella prima versione gli algoritmi utilizzati erano IDEA, RSA, MD5. Nella nuova versione, che è incompatibile con la precedente, viene utilizzato l'algoritmo 3DES, lo standard di firma digitale DSS e lo scambio chiavi D-H. Uno dei maggiori problemi che si frappongono all'adozione su larga scala del formato e dei sistemi di sicurezza basati su PGP, è il fatto che non utilizza certificati X.509 e questo causa difficoltà nella distribuzione delle chiavi pubbliche usate da PGP.