L’année 1996 marque le début de la carrière de PGP à l’IETF qui a publié un mémo (RFC 1991) décrivant le fonctionnement de PGP. L’année suivante, un groupe de travail de l’IETF a été constitué et un premier standard est publié une année plus tard (RFC 2440), puis mis à jour en novembre 2007 (RFC 4880).
Cette version de 2007 correspond à la dernière version officielle du standard. Toutefois, en 2015, le groupe de travail de l’IETF est reformé et s’est penché sur une nouvelle version de ce protocole (RFC 4880bis) ; implémentée dans la plupart des programmes – ce qui lui donnait de facto une importance considérable –, cette version n’a toutefois pas été entérinée et est restée durant cinq ans à l’état de brouillon, mis à jour tous les quelques mois par Werner Koch, éditeur du brouillon et codeur principal de la plus fameuse implémentation du standard, GnuPG.
En décembre 2020, le groupe de travail s’est officiellement reconstitué afin de reprendre le travail de mise à jour du standard et en mars 2021, lors de la 110e réunion de l’IETF, ce groupe de travail s’est réuni (en ligne à cause de la pandémie mondiale du coronavirus) afin d’entamer un processus de négociation des nouvelles spécifications du standard.
En plus des réunions de l’IETF, ce groupe de travail échange via une liste de diffusion de l’IETF : tous les e-mails envoyés sur cette liste sont archivés sur le site de l’IETF. Le statut actuel du brouillon peut également être consulté sur une plateforme GitLab dédiée.