Privacy-Enhanced Mail

多くの暗号化標準規格では、データ構造を定義するためにASN.1が使用されており、その構造をシリアル化するためにDER（Distinguished Encoding Rules（英語版））が使用されているが^[3]、DERはバイナリ形式のため、ASCIIのみをサポートする電子メールなどの伝送路で使用することができない。

PEM形式はバイナリデータをbase64でエンコードすることで、この問題を解決する。PEMではラベル-----BEGINと-----からなる1行のヘッダと、ラベル-----ENDと-----からなる1行のフッタも定義されており、これらのラベルはエンコードされるメッセージの種類を決定する。一般的なラベルには、CERTIFICATE、CERTIFICATE REQUEST、PRIVATE KEY、X509 CRLなどがある。

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

PEM形式のデータは通常、拡張子.pemや.cerまたは.crt（証明書用）、.key（公開鍵または秘密鍵用）を持つファイルに保存される^[4]。PEMファイルにはさまざまな種類のデータを保存できるため、PEMファイル内のラベルを用いることにより、拡張子よりもデータの形式をより正確に表現できる。特にPEMはバイナリデータのヘッダとbase64形式が含まれることを想定しているが、バイナリデータのタイプや形式は指定しない。そのため、PEMファイルには「base64でエンコードされBEGIN行とEND行にはさまれたあらゆるデータ」を含まれる可能性がある^[5]。

PEM形式はPrivacy-Enhanced Mailに関するRFCシリーズ（RFC 1421, RFC 1422, RFC 1423, RFC 1424）で初めて開発された。これら標準は、単一のルート認証局を持つ公開鍵基盤が事前に導入されていることを前提としていたが、運用コストと法的責任の懸念からそのような公開鍵基盤は導入されず^[要出典]、最終的に競合する電子メールの暗号化標準であるPGPとS/MIMEによって廃止された^[要出典]。

Privacy-Enhanced Mailの開発は1985年にPSRG（プライバシーとセキュリティ開発グループ^[6]、インターネット研究タスクフォースIRTFとしても知られる）の支援を受けて開始された。このタスクフォースはインターネットアーキテクチャ委員会の下部組織であり、その活動はインターネットガイドラインの提案であるRFCへと発展した^[7]。