Der Hauptunterschied zu PGP ist, dass PEM kein Programm, sondern ein Standard ist. Weiters sind die Zertifizierungsstellen hierarchisch organisiert. Während bei PGP jeder den Schlüssel des anderen unterschreibt, unterschreibt bei PEM immer die übergeordnete Stelle den Schlüssel. Damit lehnt sich PEM insbesondere an die bestehenden Strukturen in Betrieben an.

Ein weiterer Unterschied ist, dass nur PGP die Verschlüsselung nichtunterschriebener Nachrichten zur Verfügung stellt. Das ist ein bemerkenswerter Unterschied: Benutzer von PEM müssen jede Nachricht unterschreiben. Es ist für sie nicht möglich, anonyme Botschaften zu versenden. In diesem Bereich liegt noch ein weiterer Unterschied von PGP und PEM. Während bei PGP die Unterschrift mitverschlüsselt wird, und nur der Empfänger der Nachricht auch die Unterschrift prüfen kann, hat bei PEM jeder diese Möglichkeit, auch wenn die Nachricht selbst nicht gelesen werden kann. Es ist also bei PEM nicht möglich, eine nach außen anonyme Nachricht zu verschicken, deren Integrität trotzdem vom Empfänger geprüft werden kann.

Eine bedeutende Einschränkung von PEM ist, dass mit diesem Standard nur Nachrichten im 7-Bit-Format (also hauptsächlich Textdateien) übertragen lassen. Nachrichten im MIME Standard können also nicht übertragen werden. Der MIME Object Security Standard (MOSS) sollte diese Einschränkung aufheben. Da es bei dieser Erweiterung durch die zahlreichen Parameter jedoch zu zahlreichen weiteren Inkompatibilitäten zwischen Programmen mit MOSS-Unterstützung kam, konnte sich MOSS als Standard nicht durchsetzen.

PEM unterstützt drei verschiedene Nachrichtentypen:

• MIC-CLEAR

  Ein Message Integrity Code (MIC) wird generiert, der die Integrität und Echtheit einer Nachricht garantiert. Es handelt sich dabei um eine one-way Hash-Funktion, die jedoch die Nachricht nicht verschlüsselt. Damit können auch Empfänger ohne PEM die Nachricht lesen. Um die Echtheit der Nachricht bestätigen zu können, wird aber PEM benötigt.

• MIC-ONLY

  Zusätzlich zum MIC wird auch diese Möglichkeit der Verschlüsselung angeboten.

• ENCRYPTED

  Die Nachricht wird mittels eines asymmetrischen Verschlüsselungsverfahrens verschlüsselt und gekennzeichnet. Das gewählte Verfahren sowie die Absenderkennung werden im Header der Nachricht vermerkt. Bei der Verschlüsselung wird mit einem Einmalschlüssel durchgeführt, welcher zusammen mit dem Public-Key des Empfängers an die Nachricht angehängt wird.