Da quanto so su PGP, si basa sul concetto di Web Of Trust , dove trust è transitivo . PGP appartiene a infrastruttura a chiave pubblica e il suo scopo principale è fornire il terreno per l'autenticazione della chiave pubblica , ovvero una chiave pubblica appartiene veramente a una persona che la chiave rivendica appartenere. L'autenticazione qui è implementata da me usando la mia chiave privata per firmare la chiave pubblica di qualcuno, per autenticare sono il vero proprietario della chiave pubblica. Dal momento che le persone che mi conoscono, e la mia chiave pubblica di persona, possono verificare la mia firma usando la mia chiave pubblica, quindi automaticamente si "fidano" della chiave pubblica di qualcuno che ho firmato. Questo pone un problema di sicurezza quando credo erroneamente che la chiave appartenga a qualcuno e io firmi. Quindi, il mio web-of-trust si fiderebbe automaticamente di quel tipo malvagio.
Dal momento che le persone nella rete della fiducia di solito si conoscono di persona, il che rende molto difficile impegnarsi, preservando così un certo grado di privacy all'interno del gruppo.
Quindi, tornando alla tua domanda, tutto dipende se è necessario un tale grado di privacy, una privacy a livello di gruppo, al momento di decidere se usare PGP o meno.