GnuPG supporta la creazione di firme attendibili utilizzando il comando secondario tsign . (La documentazione non è molto dettagliata.) Utilizzando questa opzione è possibile creare una gerarchia di certificati simile alla gerarchia CA in S / MIME.
È possibile convertire le firme attendibili di GnuPG in firme S / MIME.
GnuPG implementa la specifica OpenPGP, che non è compatibile con X.509 e S / MIME. Non solo il formato in cui le chiavi, le certificazioni, le firme e i messaggi sono archiviati sono diversi e OpenPGP implementa una varietà di modalità CFB per la crittografia, anche il modello di trust differisce pesantemente (rete di fiducia / rete nel caso di OpenPGP e gerarchico sistema di fiducia per X.509): mentre è possibile mappare la gerarchia dei certificati X.509 in una rete di fiducia OpenPGP, l'altro modo non è generalmente possibile (ad esempio, OpenPGP consente i loop, che non possono essere mappati su un albero). Inoltre, i metadati memorizzati nelle chiavi sono diversi.
Mentre potresti teoricamente esportare l'es. RSA avvia e converte una chiave da un formato all'altro, quelli non sarebbero ancora compatibili. Allo stesso modo, non c'è modo di convertire i certificati da un sistema all'altro in un modo compatibile. Un esempio per cui questo non funzionerà è che il certificato viene emesso su una somma hash della chiave, che non è reversibile e calcolata su input diversi per ciascuno dei sistemi.
Leggi altre domande sui tag smime gnupg web-of-trust