# PGP eller S/MIME — vilket krypteringssystem för e-post?

*Kryptering · 9 min · 2026-04-12*

> Två konkurrerande standarder för e-postkryptering. Vi går igenom skillnaderna.

PGP (Pretty Good Privacy) och S/MIME är de två huvudsakliga standarderna för slutkundskrypterad e-post. De löser samma problem på olika sätt och har skilda användningsmönster.

PGP är decentraliserat. Du genererar ditt eget nyckelpar (publik + privat). Publika nyckeln distribueras genom keyservrar eller skickas till mottagare direkt. Den som vill skicka krypterat till dig hämtar din publika nyckel och krypterar mejlet. Du dekrypterar med din privata nyckel.

Fördel: ingen central auktoritet. Du kontrollerar dina egna nycklar. Pull-baserat — du behöver inte vara registrerad någonstans.

Nackdel: krångligt att verifiera att en publik nyckel verkligen tillhör rätt person. Kräver web of trust eller out-of-band verifikation.

S/MIME är centraliserat. En certifikatutfärdare (CA) utfärdar certifikat som verifierar din identitet. Mejlet krypteras med mottagarens publika certifikat-nyckel.

Fördel: starkare identitetsverifikation eftersom CA bekräftar identiteten. Standardiserat i e-postklienter (Outlook, Apple Mail har inbyggt stöd).

Nackdel: beror på CA-tillit. Om CA komprometteras eller utfärdar certifikat felaktigt — säkerheten bryter samman. Måste betala för CA-utfärdade certifikat.

För de flesta privata användare: PGP via Proton Mail eller standalonemed Thunderbird + Enigmail-tillägg.

För företagsanvändning: S/MIME inom organisationen om alla använder Outlook och har enterprise-CA. PGP för extern kommunikation.

Verklighetscheck: under 5 procent av e-postanvändare använder någon form av kryptering. För känslig kommunikation, överväg om e-post är rätt kanal alls — Signal eller Threema är ofta bättre.