Ngay trong thời gian tranh chấp, đội ngũ phát triển của Zimmermann tiếp tục đưa ra phiên bản PGP 3. Phiên bản này có nhiều cải thiện về an ninh, trong đó cấu trúc mới của chứng thực đã được sửa vài lỗi nhỏ của phiên bản 2.x cũng như cho phép các khóa khác nhau cho quá trình mã hóa và ký xác nhận. Bên cạnh đó, xuất phát từ bài học về bản quyền và xuất khẩu, PGP 3 đã loại bỏ hoàn toàn bản quyền. PGP 3 sử dụng thuật toán mật mã khóa đối xứng CAST-128 (còn gọi là CAST5) và thuật toán mật mã hóa khóa bất đối xứng DSA và ElGamal. Các thuật toán này đều không bị ràng buộc bởi bản quyền.

PGP thương mại

Như đã nêu ở phần trước, ngay từ khi xuất hiện, PGP đã gặp phải rắc rối trong vấn đề xuất khẩu ra ngoài Hoa Kỳ. Sau khi cuộc điều tra của chính phủ kết thúc vào năm 1996, Zimmermann và các cộng sự của mình khởi sự một công ty để phát triển các phiên bản mới của PGP. Công ty này được sáp nhập với công ty Viacrypt (công ty đã mua bản quyền thương mại của PGP cũng như có bản quyền sử dụng RSA từ RSADSI) và đổi tên thành tập đoàn PGP. Công ty mới thành lập này bắt đầu phát triển các phiên bản PGP mới dựa trên PGP 3. Khác với PGP 2 là phần mềm dựa trên dòng lệnh (command line), PGP được thiết kế từ đầu là một thư viện hàm cho phép người dùng có thể làm việc trên dòng lệnh cũng như thông qua môi trường đồ họa (GUI). Thỏa thuận ban đầu giữa Viacrypt và Zimmermann là Viacrypt tạo ra các phiên bản chẵn còn Zimmermann các phiên bản lẻ. Trên cơ sở đó, Viacrypt tạo ra phiên bản PGP 4 dựa trên PGP 2. Để tránh nhầm lẫn về việc PGP 3 là phiên bản tiền thân của PGP 4 thì PGP 3 được đổi tên là PGP 5 và được tung ra vào tháng 5 năm 1997.

Ngay tại PGP Inc., vẫn có mối lo ngại về vấn đề bản quyền. RSADSI đưa ra phản đối về bản quyền sử dụng RSA đối với công ty mới thành lập. PGP Inc sử dụng một tiêu chuẩn nội bộ gọi là "Unencumbered PGP": không sử dụng bất kỳ một thuật toán nào bị ràng buộc bởi bản quyền.

OpenPGP và các phần mềm dựa trên PGP

Do tầm ảnh hưởng lớn của PGP trên phạm vi thế giới (được xem là hệ thống mật mã chất lượng cao được sử dụng nhiều nhất), rất nhiều nhà phát triển muốn các phần mềm của họ làm việc được với PGP 5. Đội ngũ phát triển PGP đã thuyết phục Zimmermann và đội ngũ lãnh đạo của PGP Inc. rằng một tiêu chuẩn mở cho PGP là điều cực kỳ quan trọng đối với công ty cũng như cộng đồng sử dụng mật mã. Ngay từ năm 1997 đã có một hệ thống tuân thủ theo các tiêu chuẩn của PGP của một công ty Bỉ tên là Veridis (lúc đó có tên là Highware) với bản quyền PGP 2 nhận được từ Zimmermann.

Vì vậy vào tháng 7 năm 1997, PGP Inc. đề xuất với IETF về một tiêu chuẩn mở có tên là OpenPGP. PGP Inc. cho phép IETF quyền sử dụng tên OpenPGP cho tiêu chuẩn cũng như các chương trình tuân theo tiêu chuẩn mới này. IETF chấp thuận đề xuất và thành lập nhóm làm việc về OpenPGP.

Hiện nay, OpenPGP là một tiêu chuẩn Internet và được quy định tại RFC 2440 (tháng 7 năm 1998). OpenPGP vẫn đang trong giai đoạn phát triển và quy định tiếp theo của RFC 2440 đang được nhóm làm việc tiếp tục hoàn thiện (vào thời điểm tháng 1 năm 2006).

Quỹ phát triển phần mềm tự do (Free Software Foundation) cũng phát triển một chương trình tuân theo OpenPGP có tên là GNU Privacy Guard (GnuPG). GnuPG được phân phối miễn phí cùng với mã nguồn theo giấy phép GPL. Ưu điểm của việc sử dụng GnuPG so với PGP (tuy GnuPG chưa có giao diện GUI cho Windows) là nó luôn được cung cấp miễn phí theo giấy phép GPL. Điều này đặc biệt quan trọng nếu người sử dụng muốn giải mã những tài liệu mã hóa tại thời điểm hiện nay trong một tương lai xa. Điều tương tự không đúng với PGP vì không có gì đảm bảo PGP sẽ được cung cấp miễn phí trong tương lai. Trên thực tế, đối với PGP 9 thì phí bản quyền đã tăng ít nhất cho những người sử dụng PGP Personal; thêm vào đó, lịch sử phức tạp của bản quyền PGP cũng gây ra nhiều lo lắng.

Ngoài ra, nhiều nhà cung cấp khác cũng phát triển các phần mềm dựa trên OpenPGP.

Các phiên bản PGP xuất hiện sau khi có tiêu chuẩn vẫn tuân theo hoặc hỗ trợ OpenPGP.

Sáp nhập với Network Associates

Vào tháng 12 năm 1997, PGP Inc. được Network Associates, Inc. (NAI) mua lại. Zimmermann và đội ngũ phát triển PGP trở thành nhân viên của NAI. NAI tiếp tục việc đi tiên phong trong việc xuất khẩu với chính sách xuất bản phần mềm (công ty đầu tiên có chính sách xuất khẩu bằng việc công bố mã nguồn). Dưới sự bảo hộ của NAI, đội ngũ PGP đã bổ sung các tính năng như mã hóa ổ đĩa, tường lửa, phát hiện xâm nhập và IPsec VPN vào họ các sản phẩm PGP. Năm 2000, sau khi chính sách xuất khẩu phần mềm được thay đổi và không còn đòi hỏi việc công bố mã nguồn, NAI ngừng xuất bản mã nguồn của mình bất chấp sự phản đối của đội ngũ phát triển PGP. Việc này đã gây ra sự kinh ngạc cho người sử dụng PGP trên toàn thế giới.

Đầu năm 2001, Zimmermann bỏ việc tại NAI. Sau đó, ông ta giữ vai trò lãnh đạo về mật mã cho Hush Communications, một nhà cung cấp dịch vụ thư điện tử dựa trên OpenPGP. Ông ta cũng làm việc với Verisdis và một số công ty khác.

Tháng 10, 2001, NAI tuyên bố bán các tài sản liên quan tới PGP và ngừng công việc phát triển PGP. Phần duy nhất được giữ lại là PGP E-Business Server (nguyên gốc là PGP Commandline). Tháng 2 năm 2002, NAI ngừng mọi hỗ trợ cho PGP trừ phần được giữ lại nói trên. NAI (giờ đây là McAfee) tiếp tục bán và hỗ trợ sản phẩm này dưới tên là McAfee E-Business Server.

Tình trạng hiện tại

Tháng 8 năm 2002, một số thành viên cũ của đội ngũ phát triển PGP thành lập Tập đoàn PGP (PGP Corporation) và mua lại các tài sản liên quan tới PGP từ NAI. PGP Corp tiếp tục hỗ trợ những người sử dụng PGP và tôn trọng các hợp đồng hỗ trợ còn hiệu lực. Zimmermann trở thành cố vấn đặc biệt và nhà tư vấn cho PGP Corp đồng thời vẫn tiếp tục các mối quan hệ tại Hush Communications và Veridis cũng như điều hành công ty tư vấn riêng của mình.

NAI vẫn giữ bản quyền phiên bản dòng lệnh của PGP và tiếp tục bán ra dưới tên là "McAfee E-Business Server." Cho tới trước tháng 1 năm 2004, theo thỏa thuận đã ký với NAI, PGP Corp không được quyền cung cấp phiên bản dòng lệnh của PGP. Tới giữa năm 2004, PGP Corp bắt đầu cung cấp sản phẩm này.

Với sự hợp tác của Zimmermann, Veridis phát triển và bán một phiên bản dòng lệnh tương thích với OpenPGP có tên là Filecrypt. Filecrypt và GnuPG được cung cấp đầy đủ mã nguồn cũng như cung cấp các phiên bản trước đó trên nhiều nền tảng khác nhau.

Sau khi mua lại tài sản liên quan tới PGP từ NAI (2002), PGP Corp cung cấp hỗ trợ kỹ thuật về PGP trên toàn thế giới.

Lịch sử các phiên bản của PGP Corp như sau:

• 2002
  • PGP 7.2 cho Mac OS 9.
  • PGP Personal và PGP Freeware.
  • PGP 8.0 cho Macintosh và Windows.
  • PGP Corporation công bố mã nguồn.
• 2003
  • PGP Desktop 8.0.1DE cho Windows tiếng Đức.
  • PGP Desktop 8.0.2.
  • PGP Desktop 8.0.3 cho Macintosh và Windows.
  • Công bố và đóng gói PGP Universal INFO, một dòng sản phẩm mới.
  • PGP Universal 1.1 (30 tháng 12).
• 2004
  • PGP Universal 1.2.
  • PGP Desktop 8.1.
  • PGP Command Line 8.5.
  • PGP Corporation và Symantec đưa ra giải pháp an ninh thư điện tử tích hợp PGP Universal cho doanh nghiệp.
  • PGP Software Development Kit (SDK) nhận được FIPS 140-2 Level 1 từ NIST.
• 2005
  • PGP Universal 2.0 và PGP Desktop 9.0 cũng như dịch vụ PGP Global Directory.
  • "Tiger" cho Mac OS X 10.4.
  • Nâng cấp PGP 9.0.1 Freeware thành bản đầy đủ tính năng dưới dạng phần mềm dùng thử 30 ngày.
  • PGP Whole Disk Encryption được chính thức phát hành như một sản phẩm độc lập
  • PGP 9.0.2 với phần cập nhật cho bản chuyển mã quốc tế và bản địa hóa tiếng Đức.
  • PGP 9.0.2 với phần cập nhật cho bản địa hóa tiếng Nhật.